seizer-zyx / FastjsonScanLinks

FastjsonScan，支持版本识别、出网检测、AutoType检测、依赖检测，poc验证等功能

☆12

Alternatives and similar repositories for FastjsonScan

Users that are interested in FastjsonScan are comparing it to the libraries listed below

Sorting:

Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆41Updated 9 months ago
youki992 / YonYouNCPocTool
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆45Updated 2 months ago
h0ny / jshERP-exploit
jshERP Exploit GUI
☆22Updated last year
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆39Updated last year
unam4 / java_gadget_flow
一些总结出来的gadget的flow，后续合适和加入新的flow
☆30Updated 11 months ago
1diot9 / MyJavaSecStudy
在Java安全学习过程中的笔记和代码
☆62Updated last week
LinBeiPolaris / PolarisScan
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Updated 7 months ago
eeeeeeeeee-code / AutoFuzzBurp
各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
☆67Updated 5 months ago
Abbbbbqvq / Enscan_Script
快速筛选Enscan输出结果中的domain，让你在红蓝攻防中快人一步
☆30Updated 3 months ago
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆92Updated last year
wsYu9a / Jcahub
Jcahub是一个专注于Java代码审计的靶场，致力于为初学者提供实践和学习Java代码审计的平台。
☆25Updated last year
kk12-30 / 2025hvv
2025护网POC
☆43Updated 3 months ago
TonyD0g / Groundhog
基于load data逻辑漏洞的Mysql蜜罐
☆23Updated 4 months ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated last year
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆78Updated 6 months ago
TFour123 / Webpack_Insight
用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。
☆36Updated 2 months ago
adeljck / HikInfoGet
海康威视iSecure后渗透
☆30Updated last year
Seven1an / TomcatMemshellScanner
支持Tomcat内存马查杀的JSP脚本
☆60Updated 5 months ago
qianxiao996 / BurpSuite-FrameScan
☆40Updated 11 months ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆118Updated last year
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆41Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆67Updated last year
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆27Updated last year
moyuwa / httpx2Cxlsx
httpx cmd输出转xlsx 带色彩
☆14Updated 3 years ago
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated 10 months ago
Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆26Updated last year
h3h3qaq / JavaDecompiler
一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。
☆56Updated 6 months ago
darkfiv / QaFuzz
☆41Updated 4 months ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
youki992 / CodeStringSearcher
基于Java开发的代码字符串搜索工具，用于辅助快速代码审计，筛选危险方法名称搜索代码中可能存在的漏洞
☆36Updated last month