pekita1 / SSTIFLinks
一个Fuzzing服务器端模板注入漏洞的半自动化工具
☆16Updated 8 years ago
Alternatives and similar repositories for SSTIF
Users that are interested in SSTIF are comparing it to the libraries listed below
Sorting:
- 利用递归,通过匹配网页源码里的子域内容收集所有的子域信息,可收集四级五级等多级子域名。☆33Updated 7 years ago
- 用于演示Java Web项目中,漏洞的成因及修复方案,可用于黑盒测试和白盒测试,部分修复方案可用于生产环境。☆43Updated 7 years ago
- shiro反序列化检测(只是个玩具23333)☆11Updated last year
- 子域名后续的信息收集工具☆29Updated 5 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 7 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆46Updated 4 years ago
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Updated 3 years ago
- 一个Burpsuite插件,用于检测隐藏的XSS☆37Updated 6 years ago
- 轻量级漏洞验证和利用框架☆32Updated 3 years ago
- ☆41Updated 5 years ago
- fofa_api+bugscan插件扫描☆15Updated last year
- 子域名监控式漏扫☆41Updated 4 years ago
- Xray 被动扫描管理☆57Updated 5 years ago
- 自用脚本 欢迎star☆23Updated 4 years ago
- 资产扫描工具☆46Updated 4 years ago
- 利用xray高级版批量收集子域名☆18Updated 5 years ago
- Shiro RememberMe 1.2.4 反序列化 漏洞☆55Updated 5 years ago
- 扫描C段或B段常见的Web端口并提取title,程序内置常见的Web端口,可自行添加。Scan common web ports and extract titles. The built-in common web port can be added by yoursel…☆20Updated 6 years ago
- autoType enable☆36Updated 5 years ago
- xray社区高级版证书生成,支持到 1.2.0 版本☆35Updated 4 years ago
- 一款存储HTTP请求入库的burpsuite插件☆29Updated 7 years ago
- vulhub下载器,可则需下载对应环境☆23Updated 6 years ago
- ☆26Updated 2 years ago
- CVE-2020-8840:FasterXML/jackson-databind 远程代码执行漏洞☆36Updated 5 years ago
- 可以直接反弹shell☆47Updated 2 years ago
- 子域名清洗工具+awvs12联动xray分布式☆26Updated 5 years ago
- 渗透前期目标信息收集脚本☆9Updated 6 years ago
- 一个轻量级、多线程、支持管道的自动化互联网漏洞挖掘框架。☆19Updated 6 years ago
- weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814☆13Updated 6 years ago
- ☆17Updated 9 years ago