foyaga's starred repositories
FastjsonScan
一个简单的Fastjson反序列化检测burp插件
wechatDownload
微信公众号文章批量下载工具,支持图片、评论下载,支持保存html/mhtml/md/pdf/docx文件
Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
BurpFingerPrint
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
DecryptTools
DecryptTools-综合解密
JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
wxapkgUnpack
wxapkg解密解包工具,提供C#和wxappUnpacker两个版本的解包,并提取JS中的URL和IP。
Thinkphp_Red-Tasselled-Spear
Thinkphp图形化检测工具,仅供学习
EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版,由ABC_123于2017年开始编写,仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞,并可协助管理员修复系统漏洞。
xxl-jobExploitGUI
xxl-job最新漏洞利用工具
JenkinsExploitGUI
Jenkins CLI 任意文件读取漏洞检查工具
RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
JNDI-Injection-Exploit-Plus
80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.
sekiro-samples
sekiro框架的样例代码
BurpText4ShellScan
Text4Shell的burp被动扫描插件
WindowsBaselineAssistant
Windows安全基线核查加固助手
SpringExploitGUI
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
semgrep-rules
Semgrep rules registry
chunked-coding-converter
Burp suite 分块传输辅助插件
CloakQuest3r
Uncover the true IP address of websites safeguarded by Cloudflare & Others