pmiaowu / log4j2ScanLinks
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
☆214Updated 2 years ago
Alternatives and similar repositories for log4j2Scan
Users that are interested in log4j2Scan are comparing it to the libraries listed below
Sorting:
- AWS云平台 AccessKey 泄漏利用工具☆391Updated 2 years ago
- 基于burpsuite的资产分析工具☆458Updated 2 years ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆470Updated 2 years ago
- 致力于收集Goby PoC,请勿用于非法操作,后果自负。☆247Updated 3 years ago
- 收集内存马打入方式☆501Updated 3 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆590Updated 3 years ago
- Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件☆316Updated last year
- 🚀 一款为了学习go而诞生的漏洞利用工具☆449Updated 3 years ago
- 一个全新的敏感文件发现工具☆274Updated 4 years ago
- 一个LDAP�请求监听器,摆脱dnslog平台☆293Updated 2 years ago
- ☆338Updated last month
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆653Updated last year
- 《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库!Tribute to the most invincible Java logging library in the universe!☆203Updated 2 years ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆285Updated 3 years ago
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆123Updated 4 years ago
- xray+rad批量主动扫描☆225Updated 3 years ago
- Webpack自动化信息收集☆313Updated 2 years ago
- 面向HW的红队半自动扫描器☆225Updated 3 years ago
- xray高级版本破解通用启动器☆246Updated 3 years ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆319Updated last year
- blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。☆220Updated 3 years ago
- Redis-Attack By Replication (通过主从复制攻击Redis)☆344Updated 2 years ago
- shiro key 收集☆176Updated 3 years ago
- fastjson利用,支持tomcat、spring回显,哥斯拉内存马;回显利用链为dhcp、ibatis、c3p0。☆312Updated 3 years ago
- ☆519Updated 3 years ago
- 数据库综合利用工具☆546Updated 3 years ago
- 批量ShiroKey检测爆破工具☆308Updated 2 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆507Updated 3 years ago
- 红队|域渗透重要漏洞汇总(持续更新)☆287Updated 2 years ago
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆333Updated 3 months ago