Nuclei plugin for BurpSuite

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

一款高颜值、现代化的自动化运维及轻量堡垒机，提供全面的服务器智能运维解决方案。支持资产管理分组、多协议访问(SSH、SFTP、RDP、VNC)、实时系统监控与智能告警、文件上传下载、在线编辑、命令批量执行、多主机文件分发和计划任务配置(通过 cron 表达式)等功能，确保高效安全的运维体验。适用于 Linux 和 Windows 系统的运维管理。

Java RCE 回显测试代码

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

一个简单的Fastjson反序列化检测burp插件

burp验证码识别接口调用插件

Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

Log4j2 RCE Passive Scanner plugin for BurpSuite

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

SpringScan 漏洞检测 Burp插件

微信消息实时推送服务[WxPusher]的Java版本sdk，可以通过API实时给个人微信推送消息。wechat pusher.

Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。 支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。

新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool

burp插件 ShiroScan 主要用于框架、无dnslog key检测

Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

基于Java实现的Shellcode加载器

CatVodSpider一个TVBox的自定义源接口

FilterBased/ServletBased in memory shell for Tomcat and some other middlewares

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

Weblogic IIOP CVE-2020-2551