sectest2024 / jsinfo-scan
jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆43Updated 3 years ago
Alternatives and similar repositories for jsinfo-scan:
Users that are interested in jsinfo-scan are comparing it to the libraries listed below
- Burp之Intruder的物尽其用插件☆83Updated 2 years ago
- rad加crawlergo爬虫,查漏补缺☆113Updated 3 years ago
- nuclei模版生成插件☆106Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- ☆90Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- zoomeyeGUI☆25Updated 3 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆51Updated 2 weeks ago
- flash钓鱼 flash水坑攻击最新版源码☆59Updated 2 years ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- YoScan是一款综合性资产收集工具☆63Updated last year
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 红蓝对抗快速搭建基础设施平台☆36Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆130Updated 2 years ago
- ☆50Updated 3 years ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆38Updated last year
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆34Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆39Updated last year
- 通达OA系列检测EXP☆35Updated 3 years ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆70Updated last year
- log4j2 RCE漏洞(CVE-2021-44228)内网扫描器,可用于在不出网的条件下进行漏洞扫描,帮助企业内部快速发现Log4jShell漏洞。☆37Updated 3 years ago
- Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit☆43Updated last year
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆58Updated 2 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- 漏洞扫描poc,不定期更新☆38Updated 10 months ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 批量对存在Shiro框架的目标爆破Key☆63Updated 2 years ago