tangxiaofeng7 / smartscanLinks

burpsuite插件-被动无感识别指纹-主动poc扫描

☆28

Alternatives and similar repositories for smartscan

Users that are interested in smartscan are comparing it to the libraries listed below

Sorting:

lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
goddemondemongod / god_param
god_param
☆43Updated 2 years ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆67Updated 9 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆104Updated 4 years ago
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆33Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
mumumumuo / RaceCondition
Burp条件竞争测试插件
☆26Updated 4 months ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 4 years ago
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated 2 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆56Updated 3 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 10 months ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆43Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆84Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆94Updated 3 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆125Updated 11 months ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆42Updated last year
Jeromeyoung / log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
☆32Updated 4 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆41Updated 2 years ago
lz520520 / encrypt-js
☆34Updated 3 years ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆64Updated 2 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆88Updated last year
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated 2 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year