winezer0 / passive-scan-client-plusLinks

burpsuite passive-scan-client 插件持续维护分支 v2024

☆76

Alternatives and similar repositories for passive-scan-client-plus

Users that are interested in passive-scan-client-plus are comparing it to the libraries listed below

Sorting:

whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆197Updated 2 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆274Updated 2 months ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆122Updated last year
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆128Updated 2 years ago
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆153Updated 2 years ago
HKEcho5213 / HKEcho_Nacos
☆179Updated last year
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆144Updated 2 years ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆160Updated last month
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆244Updated 2 years ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆112Updated last year
ffffffff0x / JVWA
java 代码审计学习靶场
☆114Updated last year
novysodope / RMI_Inj_MemShell
rmi打内存马工具，适用于目标用不了ldap的情况
☆254Updated last year
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆102Updated last year
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆247Updated 2 years ago
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆223Updated 11 months ago
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆291Updated last year
X1r0z / Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
☆392Updated last year
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆111Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆272Updated 11 months ago
Tas9er / MySQLByPassForSafeDog
MySQL注入绕安全狗Tamper / Code By:Tas9er
☆156Updated 2 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆56Updated 2 years ago
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆136Updated last year
kezibei / fastjson_payload
☆215Updated 8 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆144Updated 2 months ago
0xchang / DockerApiRCE
DockerApiRCE
☆210Updated 7 months ago
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆101Updated 3 years ago
L4ml3da / Tinker
☆84Updated last year
f0ng / JavaFileDict
Java应用的一些配置文件字典，来源于公开的字典与平时收集
☆309Updated last year
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆115Updated last year