zangcc / Java_Risky_Functions

Related projects: ⓘ

• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的快速验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 2 weeks ago
• charonlight / HostCollisionGUI
  直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
  ☆53Updated 10 months ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆53Updated last week
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆53Updated 2 years ago
• JaneMandy / ActiveMQ_RCE_Pro_Max
  CVE-2023-46604
  ☆62Updated 10 months ago
• smxiazi / xia_Jie
  xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量
  ☆34Updated last week
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆39Updated last year
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆37Updated last year
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆84Updated last year
• lz520520 / encrypt-js
  ☆35Updated 2 years ago
• goddemondemongod / god_param
  god_param
  ☆39Updated 9 months ago
• ax1sX / MemShell
  MemShell List
  ☆77Updated last year
• hkxueqi / YonyouNc-UNSERIALIZE-scan
  Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
  ☆50Updated last year
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆20Updated last week
• Wileysec / nacos_derby_rce
  Nacos Derby命令执行漏洞利用脚本
  ☆36Updated last month
• mastersir-lab / DecryptOA
  OA系统解密小工具
  ☆46Updated 9 months ago
• HHa1ey / CandleDragon
  一款基于JAVA编写的插件化漏洞利用工具
  ☆37Updated last year
• xsshim / GzWebsocket
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆82Updated 5 months ago
• Y4Sec-Team / no-templates
  如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过
  ☆44Updated last year
• qianxiao996 / BurpSuite-FrameScan
  ☆26Updated last month
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆43Updated 2 weeks ago
• freeFV / ShortPayload
  如何将Java反序列化Payload极致缩小
  ☆15Updated 2 years ago
• adeljck / HikInfoGet
  海康威视iSecure后渗透
  ☆27Updated last month
• hanbufei / findUriInjs
  一个既可主动，又可被动提取链接的burp插件
  ☆42Updated 5 months ago
• ssssdl / fastjsonChecker
  burp手工检测fastjson辅助
  ☆79Updated 6 months ago
• qi4L / seeyonerExp
  致远OA利用工具
  ☆25Updated last year
• Fupo-series / ICS-Tools
  工控设备信息识别工具箱
  ☆56Updated 8 months ago
• sulab999 / JsApiScan
  一款扫描js中敏感api的burp插件
  ☆32Updated last year
• He1za1 / FscanSnipaste
  FscanSnipaste_1.8.2_001_内网快速连接工具
  ☆44Updated 8 months ago
• sccmdaveli / hikvision-ivms-exp
  海康威视iVMS 综合安防任意文件上传 漏洞使用exp
  ☆25Updated last year