Ying xue's starred repositories
ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
SpringBoot-Scan
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
NacosExploitGUI
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
docker-dnsmasq
dnsmasq in a docker container, configurable via a simple web UI
Struts2VulsScanTools
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”,(为防止批量geshell,此功能已经删除,并不再开发)。 3、S2-020、S2-021仅提供漏洞扫描功能,因漏洞利用exp很大几率造成网站访问异常,本程序暂不提供。 4、对于需要登录的页面,请勾选“设置全局Cookie值”,并填好相应的Cookie,程序每次发包都会带上Cookie。 5、作者对不同的struts2漏洞测试语句做了大量修改,执行
API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
ARL-docker
基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹
ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹
YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
SpringBoot_Actuator_RCE
SpringBoot_Actuator_RCE
ARL-Limited-Edition
原汁原味的ARL灯塔,在基础上进行了魔改优化
YuqueExport
语雀导出 Markdown 文档,支持同时导出多个知识库,并为已下载文档建立索引,以及记录文档中的附件链接。
swagger-exp-knife4j
一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
graphql-raider
GQL Burp Extension
pdf-js-inject
pdf-js-inject,能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中
weread-helper
同步微信读书笔记至语雀