novysodope / ST2Scanner

Struts2漏洞扫描 Burp插件

☆128

Alternatives and similar repositories for ST2Scanner:

Users that are interested in ST2Scanner are comparing it to the libraries listed below

savior-only / Impacket_PyQt5
Impacket_PyQt5
☆111Updated last year
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆144Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆60Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
private-null / Intranet-tools
☆82Updated last year
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆119Updated 3 months ago
wjlin0 / fscan
fscan免杀
☆116Updated 11 months ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆65Updated last year
pap1rman / postnacos
哥斯拉nacos后渗透插件 maketoken adduser
☆144Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆11Updated 4 months ago
C3P0ooo / LDAPDeserialize-tool
☆39Updated 5 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆100Updated this week
darkarmorlab / video-api-check
check hikvision/ys7 api
☆66Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆99Updated 7 months ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆62Updated 2 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆105Updated last year
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆100Updated last year
Conan924 / NacosExploit
NacosExploit 命令执行内存马等利用
☆190Updated 7 months ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆102Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆113Updated last year
kong030813 / Z-Fscan_ekp
fscan二开，增加一些扫描完内网常见漏洞后的利用，方便被应急响应后还有其他机器在线
☆62Updated 8 months ago
L4ml3da / Tinker
☆83Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆87Updated 2 years ago
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆70Updated 3 months ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆61Updated 11 months ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆75Updated 2 years ago