xunyang1 / FastjsonScan

Related projects ⓘ

Alternatives and complementary repositories for FastjsonScan

• qwe1433223 / FAST-GO
  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
  ☆34Updated last year
• godzeo / shiro_cb_memshell
  使用shiro无CC依赖的CB1直接写入冰蝎马 支持tomcat、spring
  ☆32Updated last year
• H4cking2theGate / ysogate
  Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。
  ☆82Updated last week
• yuebusao / jsonp-burp-killer
  一款用于检测jsonp及cors漏洞的burp插件
  ☆122Updated 2 months ago
• l1ubai / GyScan
  l1ubai/SpringActuator-Unauthorized-Scan
  ☆54Updated 2 years ago
• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆114Updated 2 years ago
• 0xhunya / yuhScan
  web目录快速扫描工具
  ☆74Updated 10 months ago
• feishi-1 / petereport-zh
  PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
  ☆106Updated last month
• godzeo / gosocks5
  手工实现socks5协议，加密过流量检测
  ☆38Updated 2 years ago
• godzeo / MULTIPLEXING_PORT
  在极端限制出网情况下，可以使用端口复用的技术
  ☆21Updated 2 years ago
• Avienma / Bypass_AV
  通过映射注入来躲避杀毒软件对系统常用关键API的挂钩查杀
  ☆63Updated last year
• BetterDefender / revshell
  revshell is the command line version of the Reverse Shell Generator. Currently, it supports the generation of: bash, sh, nc, ruby, php, p…
  ☆54Updated last year
• godzeo / ArsenalWeb
  ☆22Updated 3 years ago
• defaul0t / sql_scan
  sql注入扫描小工具
  ☆41Updated 2 years ago
• l1ubai / DDBscan
  DDBscan
  ☆52Updated last year
• R4be1 / PuppetMaster
  Linux反向shell中控平台，主体0第三方依赖及轻量化异步
  ☆30Updated 3 weeks ago
• Night-Master / sdlc_golang
  sdlc 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识，除了可以用于devsecops以外，还可以用于安全行业从事者学习漏洞知识或者渗透知识，代码审计，提供了一…
  ☆113Updated last month
• sule01u / AutorizePro
  🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…
  ☆295Updated this week
• Niiiiko / Finev10Memshell
  针对finereportv10反序列化接口/webroot/decision/remote/design/channel进行无回显检测并提供Godzilla memshell注入功能（部分环境缺少依赖无法成功）
  ☆15Updated last year
• Potato-py / Potato
  全自动化的渗透测试脚本；暂未公布最新版，最新版功能更贴切实战攻击
  ☆107Updated 2 years ago
• jiaocoll / BeeScan-web
  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
  ☆392Updated 2 years ago
• HHa1ey / CandleDragon
  一款基于JAVA编写的插件化漏洞利用工具
  ☆38Updated last year
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆60Updated 2 years ago
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆69Updated last year
• AduraK2 / Shiro_Weblogic_Tool
  针对部署在Weblogic上的Shiro
  ☆44Updated last year
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆39Updated last year