pmiaowu / log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
☆207Updated 2 years ago
Alternatives and similar repositories for log4j2Scan:
Users that are interested in log4j2Scan are comparing it to the libraries listed below
- JNDI在java高版本的利用工具,FUZZ利用链☆556Updated 2 years ago
- 基于burpsuite的资产分析工具☆431Updated 2 years ago
- 收集内存马打入方式☆495Updated 2 years ago
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆118Updated 3 years ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆463Updated 2 years ago
- Redis-Attack By Replication (通过主从复制攻击Redis)☆333Updated 2 years ago
- ☆506Updated 2 years ago
- 致力于收集Goby PoC,请勿用于非法操作,后果自负。☆249Updated 2 years ago
- AWS云平台 AccessKey 泄漏利用工具☆381Updated last year
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆624Updated 10 months ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆305Updated last year
- ☆210Updated 8 months ago
- 一款SRC密码生成工具,尝试top字�典无果后,可以根据域名、公司名等因素来生成特定的字典☆285Updated 3 years ago
- fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。☆288Updated 3 years ago
- impacket-gui☆295Updated last year
- 内网横向移动工具箱☆270Updated last year
- 一个全新的敏感文件发现工具☆274Updated 4 years ago
- Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件☆315Updated 6 months ago
- 通达OA综合利用工具☆491Updated 4 years ago
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Updated last year
- xray+rad批量主动扫描☆227Updated 2 years ago
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆317Updated 3 months ago
- 红队|域渗透重要漏洞汇总(持续更新)☆278Updated 2 years ago
- 一个LDAP请求监听器,摆脱dnslog平台☆288Updated 2 years ago
- ☆318Updated 8 months ago
- xray高级版本破解通用启动器☆246Updated 2 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆420Updated 2 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆494Updated 2 years ago
- shiro key 收集☆169Updated 3 years ago
- 集权设施扫描器☆423Updated last year