zhuxianjin / 4jsonLinks

BurpSuite 插件，自动格式化 response 中的 json/jsonp 数据，同时也会对 Unicode 进行解码

☆10

Alternatives and similar repositories for 4json

Users that are interested in 4json are comparing it to the libraries listed below

Sorting:

Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
Jewel591 / suidcheck
Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
☆53Updated 4 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
MaskCyberSecurityTeam / BurpHttpHelper
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆104Updated 2 years ago
Getshell / PassiveScan
PassiveScan-被动扫描之巅
☆69Updated last year
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆94Updated 3 years ago
webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆90Updated 2 years ago
Firebasky / ScanShiro
一个批量扫描shiro漏洞的工具,支持AES/CMG
☆79Updated 2 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 3 years ago
damit5 / webprobe
一款快速探测web存活并获取title的工具
☆44Updated 2 years ago
bigsizeme / Log4j-check
log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS、可配合JNDIExploit生成payload
☆69Updated 3 years ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆110Updated 3 years ago
safe6Sec / ThinkPHPLogScan
tp日志泄露扫描工具
☆85Updated last week
ffffffff0x / gendict
字典生成工具
☆87Updated last year
epony4c / urldict
☆28Updated 2 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆133Updated 2 years ago
adeljck / scf_scanner_server
云函数扫描器
☆58Updated last year
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
AlphabugX / godzilla_decode
Godzilla java Decode,哥斯拉jsp(内存马)流量解密
☆111Updated 3 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆117Updated 3 years ago
mrknow001 / thinkphp-log-analyse
ThinkPHP日志分析
☆75Updated 3 years ago
Hackaspx / Hackaspx
《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
☆35Updated 2 years ago
Whoopsunix / nacosScan
nacos api bypass & jwt bypass & get all configs
☆42Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 4 years ago
r00tuser111 / SerializationDumper-Shiro
基于SerializationDumper的Shiro Cookie序列化数据解密小工具
☆53Updated 4 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 3 years ago