sectest2024 / jsinfo-scan
jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆43Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for jsinfo-scan
- zoomeyeGUI☆25Updated 2 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- Burp之Intruder的物尽其用插件☆86Updated last year
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆91Updated 11 months ago
- 存储桶遍历漏洞利用脚本☆61Updated last year
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- nuclei模版生成插件☆104Updated 11 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- ☆46Updated 3 years ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆35Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆38Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 months ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- 批量对存在Shiro框架的目标爆破Key☆62Updated last year
- JSFinder魔改版☆62Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- 通达OA系列检测EXP☆35Updated 3 years ago
- 一个小轱辘,调用常用工具帮助红队快速自动化打点。☆31Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 公众号的上使用到的工具☆54Updated last year
- god_param☆39Updated 11 months ago
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 红蓝对抗快速搭建基础设施平台☆34Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆39Updated last year
- ☆22Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 猫鼠信安应急响应工具包☆38Updated 10 months ago