smallfox233/JsonExp

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/smallfox233/JsonExp)

smallfox233 / JsonExp

fastjson漏洞批量检测工具

☆362

Alternatives and similar repositories for JsonExp

Users that are interested in JsonExp are comparing it to the libraries listed below

Sorting:

a1phaboy / FastjsonScan
View on GitHub
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
☆1,050Oct 7, 2022Updated 3 years ago
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,099Jan 13, 2026Updated 2 months ago
sma11new / Pyke-Shiro
View on GitHub
复杂请求下的Shiro反序列化利用工具
☆419Mar 12, 2024Updated 2 years ago
xiaokp7 / TongdaOATool
View on GitHub
通达OA漏洞检测工具
☆343Jul 11, 2024Updated last year
wgpsec / YongYouNcTool
View on GitHub
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆583Aug 19, 2023Updated 2 years ago
KimJun1010 / WeblogicTool
View on GitHub
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,776Nov 1, 2023Updated 2 years ago
savior-only / Spring_All_Reachable
View on GitHub
Spring漏洞综合利用工具
☆674Jul 5, 2023Updated 2 years ago
errors11 / TomcatVuln
View on GitHub
Tomcat漏洞利用工具
☆316Nov 29, 2024Updated last year
0ofo / Deswing
View on GitHub
图形化Java反序列化利用工具，集成Ysoserial
☆351May 8, 2024Updated last year
novysodope / fupo_for_yonyou
View on GitHub
用友漏洞检测，持续更新漏洞检测模块
☆479Jul 21, 2025Updated 8 months ago
CllmsyK / YYBaby-Spring_Scan
View on GitHub
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆218Mar 4, 2025Updated last year
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,145Feb 26, 2026Updated 3 weeks ago
Hel10-Web / Databasetools
View on GitHub
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆860Aug 30, 2023Updated 2 years ago
BambiZombie / FrchannelPlus
View on GitHub
帆软bi反序列化漏洞利用工具
☆190Mar 23, 2024Updated last year
zhaoyumi / WeaverExploit_All
View on GitHub
泛微最近的漏洞利用工具（PS：2023）
☆481Dec 14, 2023Updated 2 years ago
White-hua / Apt_t00ls
View on GitHub
高危漏洞利用工具
☆1,828Feb 12, 2025Updated last year
Lotus6 / ConfluenceMemshell
View on GitHub
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆554Feb 1, 2024Updated 2 years ago
yutianqaq / impacket-gui
View on GitHub
impacket-gui
☆300Sep 4, 2023Updated 2 years ago
cseroad / Exp-Tools
View on GitHub
一款集成高危漏洞exp的实用性工具
☆1,295Nov 6, 2024Updated last year
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,380Oct 3, 2024Updated last year
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,468Apr 25, 2024Updated last year
R4gd0ll / I-Wanna-Get-All
View on GitHub
综合漏洞后渗透利用工具
☆1,693Dec 11, 2025Updated 3 months ago
abc123info / Struts2VulsScanTools
View on GitHub
1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
☆955Nov 3, 2025Updated 4 months ago
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,313Jun 29, 2024Updated last year
wafinfo / NCTOOls
View on GitHub
一款针对用友NC综合漏洞利用工具
☆240Nov 27, 2023Updated 2 years ago
W01fh4cker / VcenterKit
View on GitHub
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
☆1,232Oct 24, 2025Updated 4 months ago
LittleBear4 / OA-EXPTOOL
View on GitHub
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,339Oct 28, 2023Updated 2 years ago
7wkajk / Frchannel
View on GitHub
帆软bi反序列化漏洞利用工具
☆416Jan 25, 2025Updated last year
tpt11fb / AttackTomcat
View on GitHub
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆250Nov 15, 2022Updated 3 years ago
cckuailong / JNDI-Injection-Exploit-Plus
View on GitHub
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background serv…
☆871Jun 24, 2024Updated last year
libaibaia / cloudSec
View on GitHub
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆587Dec 19, 2024Updated last year
pykiller / API-T00L
View on GitHub
互联网厂商API利用工具。
☆562Sep 13, 2024Updated last year
whwlsfb / JDumpSpider
View on GitHub
HeapDump敏感信息提取工具
☆1,638Dec 15, 2025Updated 3 months ago
xiaogang000 / XG_NTAI
View on GitHub
用于Webshell木马免杀、流量加密传输，多多支持star
☆1,033Jun 27, 2025Updated 8 months ago
Naturehi666 / searchall
View on GitHub
强大的敏感信息搜索工具
☆976Nov 23, 2024Updated last year
MInggongK / Penetration-mining-src
View on GitHub
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆235Jul 28, 2024Updated last year
Ni4n / ShellGenerate
View on GitHub
哥斯拉jsp/jspx免杀webshell生成器
☆208Apr 28, 2023Updated 2 years ago
amaz1ngday / fastjson-exp
View on GitHub
fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。
☆327Mar 15, 2022Updated 4 years ago
TD0U / WeaverScan
View on GitHub
泛微oa漏洞利用工具
☆255Jan 4, 2023Updated 3 years ago