se1zer / FastjsonScanView external linksLinks
FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能
☆13Jun 17, 2025Updated 7 months ago
Alternatives and similar repositories for FastjsonScan
Users that are interested in FastjsonScan are comparing it to the libraries listed below
Sorting:
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated 3 weeks ago
- Woodpecker模板项目,方便创建新插件☆14Jul 25, 2024Updated last year
- 哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage ........☆18Jun 14, 2022Updated 3 years ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆69Jun 6, 2025Updated 8 months ago
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 10 months ago
- jwtCracker是一款go语言编写的jwt常见安全问题利用工具☆23May 8, 2024Updated last year
- ☆19Jun 7, 2023Updated 2 years ago
- 快速测试是否存在FastAdmin框架相关漏洞☆26Oct 14, 2024Updated last year
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆35Mar 28, 2025Updated 10 months ago
- 海康威视iSecure后渗透☆31Aug 13, 2024Updated last year
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆34Feb 6, 2026Updated last week
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆66Dec 6, 2025Updated 2 months ago
- 革命性的CTF工具,为快速、简便而生。☆30Dec 30, 2024Updated last year
- 由ABC_123编写的Web日志分析工具☆106Feb 4, 2026Updated last week
- KitsuneC2 is a cross-platform adversary emulation tool written in Go.☆12Oct 25, 2024Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆94Jul 25, 2024Updated last year
- 漏洞poc指纹整合管理,漏洞扫描工具☆39Aug 10, 2024Updated last year
- cloud-audit (云安全审计助手)是检测公有云厂商AK/SK泄漏被利用的工具,通过定期调用云平台接口审计日志,基于异常行为/黑特征/基线发现疑似入侵行为。☆42Jun 4, 2024Updated last year
- SharpWxDump的64bit版本。微信客户端取证,获取用户key,解密聊天记录☆15Nov 11, 2023Updated 2 years ago
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 🤗更优雅的微信公众号订阅方式,支持私有化部署、微信公众号RSS生成(基于微信读书)☆21Sep 23, 2025Updated 4 months ago
- `Packer-InfoFinder` 是一款专为现代Web应用设计的自动化安全扫描工具。它能深度抓取目标网站的JavaScript文件,智能还原由Webpack等打包器进行代码拆分(Code Splitting)的异步模块,并利用强大的正则引擎扫描所有JS代码,发现其中可…☆152Jan 4, 2026Updated last month
- Java漏洞调试分析集合☆91Mar 11, 2024Updated last year
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆44Apr 8, 2025Updated 10 months ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆46Dec 24, 2024Updated last year
- 基于单FOFA资产搜索引擎账号部署的多人协作查询B/S模式,后端部署后通过前端网页交互查询数据和导出数据☆12Aug 1, 2025Updated 6 months ago
- Fakeshellは仮想的なシェル環境を提供するパッケージです。☆14Jan 17, 2023Updated 3 years ago
- mapsx 是一款端口扫描|网段探测|弱口令爆破工具☆21Nov 14, 2025Updated 3 months ago
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆11Jul 2, 2024Updated last year
- Python C2 with JScript Implant☆15Nov 15, 2023Updated 2 years ago
- 检测邮件发送的可行性,可用来红队作战中对目标邮箱账户测试。The feasibility sent by the detection mail can be used for the target mailbox account test in the Red Team b…☆10May 8, 2023Updated 2 years ago
- A PowerShell script designed to detect misconfigured Azure Storage Accounts that could potentially be exploited for privilege escalation …☆13Apr 25, 2024Updated last year
- Tomcat PUT方法任意文件写入(CVE-2017-12615)exp☆11Mar 14, 2023Updated 2 years ago
- 一款冰蝎内存马清除工具;冰蝎内存马卸载工具 ;内存马的查杀功能有待实现。☆12Aug 20, 2023Updated 2 years ago
- golang基于viper+agollo实现本地文件配置和远程apollo配置中心多实例快速接入☆10Jan 18, 2023Updated 3 years ago
- 在原版nps的基础上,增加了nps探测,以及对应的利用方式(如获取cookie,页面等),进行一些简单的二开。未经过大量测试,可能存在bug。☆21Aug 5, 2025Updated 6 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Feb 19, 2025Updated 11 months ago
- 蜜罐检测工具,支持自动化URL去重、多线程控制及智能速率限制。可识别伪装服务。☆16Jun 5, 2025Updated 8 months ago