safe6Sec / ShiroExpLinks

shiro综合利用工具

☆646

Alternatives and similar repositories for ShiroExp

Users that are interested in ShiroExp are comparing it to the libraries listed below

Sorting:

EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆601Updated 4 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆757Updated last year
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆596Updated 4 years ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆675Updated 2 years ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆502Updated 2 years ago
lal0ne / HW
护网漏洞汇总
☆292Updated 2 years ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆336Updated 2 years ago
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆471Updated 3 years ago
Tas9er / ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
☆827Updated 3 years ago
sp4zcmd / WeblogicExploit-GUI
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行
☆775Updated 3 years ago
Liqunkit / LiqunKit_
下架
☆365Updated 4 years ago
Daybr4ak / ShiroScan
burp插件 ShiroScan 主要用于框架、无dnslog key检测
☆471Updated 2 months ago
winezer0 / whatweb-plus
whatweb 增强版 8000+插件（提供windows可执行文件）
☆27Updated 6 months ago
yuyan-sec / RedisEXP
Redis 漏洞利用工具
☆938Updated last year
c0olw / NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆846Updated 2 years ago
czz1233 / GBByPass
冰蝎哥斯拉 WebShell bypass
☆758Updated 3 weeks ago
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆576Updated last year
xinyu2428 / TDOA_RCE
通达OA综合利用工具
☆516Updated 4 years ago
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆502Updated 3 years ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆444Updated last year
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆687Updated 5 years ago
mrknow001 / fastjson_rec_exploit
fastjson一键命令执行
☆549Updated 5 years ago
Summer177 / seeyon_exp
致远OA综合利用工具
☆417Updated 4 years ago
ScriptKid-Beta / WebBatchRequest
WEB批量请求器（WebBatchRequest）是对目标地址批量进行快速的存活探测、Title获取，简单的banner识别，支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。
☆356Updated 3 years ago
MD-SEC / MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
☆590Updated last year
4ra1n / shell-analyzer
通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）
☆581Updated last year
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆589Updated 3 years ago
Awrrays / FrameVul
POC集合，框架nday漏洞利用
☆446Updated 11 months ago
Soufaker / laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
☆556Updated 2 years ago
linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆704Updated 3 years ago