Stars
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
MDUT - Multiple Database Utilization Tools
一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
TCP/UDP Non-HTTP Proxy Extension (NoPE) for Burp Suite.
BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
Fastjson vulnerability quickly exploits the framework(fastjson漏洞快速利用框架)
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。
Log4j2 RCE Passive Scanner plugin for BurpSuite
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
(周瑜)Java - SpringBoot 持久化 WebShell(不仅仅是SpringBoot,适合任何符合JavaEE规范的服务)
zema1 / ysoserial
Forked from frohoff/ysoserialA proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能