Alternatives and similar repositories for SpringSpider

Users that are interested in SpringSpider are comparing it to the libraries listed below

• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆288Updated 8 months ago
• j2ekim / YonyouNC_Tip
  ☆168Updated 3 years ago
• A0WaQ4 / HexDnsEchoT
  命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
  ☆292Updated 2 years ago
• lz2y / yaml-payload-for-ruoyi
  A memory shell for ruoyi
  ☆264Updated 2 years ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆87Updated 4 months ago
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆120Updated 2 years ago
• depycode / fastjson-local-echo
  基于dbcp的fastjson rce 回显
  ☆197Updated 4 years ago
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆74Updated 2 years ago
• YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
  Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
  ☆229Updated 2 years ago
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆155Updated 2 years ago
• SummerSec / AgentInjectTool
  改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
  ☆280Updated 2 years ago
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆320Updated last year
• Liqunkit / webfinder-next
  对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
  ☆84Updated 3 years ago
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆240Updated last year
• fKzhangsa / FilterJs
  Burp的JS API接口过滤插件
  ☆127Updated last year
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆255Updated 2 years ago
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆142Updated 3 years ago
• d5shenwu / VulPOC
  VulPOC 用于记录本人复现过的漏洞
  ☆112Updated 2 years ago
• kezibei / fastjson_payload
  ☆229Updated 6 months ago
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆251Updated 2 years ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆58Updated 3 years ago
• weishen250 / Read_Path
  js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问
  ☆70Updated 3 years ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆200Updated 3 years ago
• NewBeginning6 / Subdir-vul-find
  ☆90Updated 2 years ago
• Tas9er / MySQLByPassForSafeDog
  MySQL注入绕安全狗Tamper / Code By:Tas9er
  ☆157Updated 3 years ago
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆108Updated 3 years ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• L4ml3da / Tinker
  ☆87Updated 2 years ago
• yuyan-sec / Doraemon
  渗透辅助 BurpSuite 小插件
  ☆231Updated 3 weeks ago
• achuna33 / MYJNDIExploit
  自己的JNDI 利用工具，添加一些人性化功能
  ☆131Updated 3 years ago