tangxiaofeng7 / smartscanLinks

burpsuite插件-被动无感识别指纹-主动poc扫描

☆27

Alternatives and similar repositories for smartscan

Users that are interested in smartscan are comparing it to the libraries listed below

Sorting:

abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆67Updated 8 months ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆104Updated 4 years ago
goddemondemongod / god_param
god_param
☆43Updated 2 years ago
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆33Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated 2 years ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 4 years ago
J0o1ey / HiddenDomainHunter
HiddenDomainHunter
☆20Updated 2 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆42Updated last year
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 3 years ago
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated 2 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆125Updated 11 months ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆88Updated last year
mumumumuo / RaceCondition
Burp条件竞争测试插件
☆26Updated 3 months ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
Msup5 / JeecgGo
JeecgBoot Go版本综合漏洞检测工具
☆67Updated last month
Jeromeyoung / log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
☆32Updated 4 years ago
lz520520 / encrypt-js
☆34Updated 3 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆94Updated 3 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 4 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆83Updated 7 months ago
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆39Updated 2 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆91Updated 2 years ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
rabbitmask / DruidCrack
Druid 密文解密工具
☆135Updated 5 years ago