Stars
Universal File Online Preview Project based on Spring-Boot
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
Burp插件,通过hook脚本自动解密报文,让你像测试明文一样简单。A Burp plugin that automatically decrypts messages by hook scirpt, making it as simple as testing plaintext.
CVE-2022-39197 漏洞补丁. CVE-2022-39197 Vulnerability Patch.
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。