qi4L / JYso
JNDIExploit or a ysoserial.
☆1,524Updated 3 months ago
Alternatives and similar repositories for JYso:
Users that are interested in JYso are comparing it to the libraries listed below
- 🎭 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…☆10Updated 3 months ago
- 🧿 AutorizePro是一款强大越权检测 Burp 插件,通过增加 AI 辅助分析 && 进一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…☆24Updated this week
- scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式…☆705Updated last year
- Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有13w+POC,已校验有效性并去…☆964Updated this week
- ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…☆549Updated this week
- 蓝队工具箱☆435Updated 6 months ago
- CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.☆877Updated this week
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆632Updated 3 weeks ago
- Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。☆716Updated last year
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆3,345Updated this week
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,367Updated 2 months ago
- 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…☆1,032Updated last month
- 451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。☆922Updated last year
- 一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader☆1,204Updated 5 months ago
- 网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…☆394Updated 2 years ago
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆309Updated 2 months ago
- 基于Pocsuite3、goby编写的漏洞poc&exp存档☆858Updated 10 months ago
- 基于GO的渗透工具箱框架☆108Updated 2 months ago
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆667Updated 7 months ago
- ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。☆653Updated last year
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆946Updated 2 months ago
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆887Updated 2 months ago
- PeTeReport中文版,辅助渗透测试过程,让渗透测试报告一键生成,守护网络安全!☆143Updated 4 months ago
- The web version of Java Payload generation and utilization tool provides Payload generation such as Java deserialization and Hessian 1/2 …☆1,072Updated last week
- 海神波塞冬,本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装,让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。☆153Updated 3 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆935Updated 7 months ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆1,781Updated last month
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆826Updated 3 weeks ago
- Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用☆1,017Updated 6 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,097Updated 4 months ago