0ctDay/encrypt-decrypt-vuls

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/0ctDay/encrypt-decrypt-vuls)

0ctDay / encrypt-decrypt-vuls

加解密逻辑漏洞靶场

☆163

Alternatives and similar repositories for encrypt-decrypt-vuls

Users that are interested in encrypt-decrypt-vuls are comparing it to the libraries listed below

Sorting:

SwagXz / encrypt-labs
View on GitHub
前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
☆548Jun 17, 2025Updated 8 months ago
f0ng / autoDecoder
View on GitHub
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
☆1,327Dec 14, 2025Updated 2 months ago
outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,046Feb 9, 2026Updated 3 weeks ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,375Oct 3, 2024Updated last year
lemono0 / FastJsonParty
View on GitHub
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
☆1,182Jul 12, 2024Updated last year
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆743Dec 24, 2025Updated 2 months ago
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,230Jun 24, 2025Updated 8 months ago
0x727 / ChkApi_0x727
View on GitHub
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆516Jan 20, 2025Updated last year
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆656Sep 26, 2025Updated 5 months ago
ttstormxx / jjjjjjjjjjjjjs
View on GitHub
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆756Jul 20, 2023Updated 2 years ago
G-Security-Team / JS-Forward
View on GitHub
前端参数加密渗透测试通用解决方案
☆574Oct 17, 2022Updated 3 years ago
wafinfo / DecryptTools
View on GitHub
DecryptTools-综合解密
☆1,310Mar 2, 2025Updated last year
jxhczhl / JsRpc
View on GitHub
远程调用(rpc)浏览器方法，免去抠代码补环境
☆2,183Jan 9, 2026Updated last month
whgojp / JavaSecLab
View on GitHub
JavaSecLab is a comprehensive Java vulnerability platform｜ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互U…
☆812Mar 23, 2025Updated 11 months ago
SleepingBag945 / dddd
View on GitHub
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
☆1,806Aug 2, 2024Updated last year
eeeeeeeeee-code / e0e1-wx
View on GitHub
微信小程序辅助渗透-自动化
☆1,827Oct 13, 2025Updated 4 months ago
HackAllSec / hfinger
View on GitHub
一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.
☆289Jul 18, 2025Updated 7 months ago
T3nk0 / Upload_Auto_Fuzz
View on GitHub
一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload
☆566Dec 24, 2025Updated 2 months ago
gh0stkey / CaA
View on GitHub
CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
☆1,413Feb 9, 2026Updated 3 weeks ago
KimJun1010 / inspector
View on GitHub
IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
☆581Mar 10, 2025Updated 11 months ago
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆549Dec 7, 2025Updated 2 months ago
handbye / potmanager
View on GitHub
简单蜜罐管理平台
☆32Apr 18, 2024Updated last year
2740908911 / Pilot-Web
View on GitHub
Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。
☆131Jun 17, 2024Updated last year
c0olw / NacosRce
View on GitHub
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆848Jul 7, 2023Updated 2 years ago
SpringKill-team / CodeAuditAssistant
View on GitHub
🔍 CodeAuditAssistant - IDEA代码审计插件（公测中） ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…
☆773Aug 3, 2025Updated 7 months ago
BambiZombie / QRPhish
View on GitHub
二维码钓鱼
☆43Aug 24, 2023Updated 2 years ago
MInggongK / jeecg-
View on GitHub
jeecg综合漏洞利用工具
☆427Aug 30, 2024Updated last year
0x727 / BypassPro
View on GitHub
对Auth/Waf 自动化bypass的burpsuite插件
☆1,076Jan 26, 2026Updated last month
novysodope / ST2Scanner
View on GitHub
Struts2漏洞扫描 Burp插件
☆131Mar 21, 2023Updated 2 years ago
cseroad / Exp-Tools
View on GitHub
一款集成高危漏洞exp的实用性工具
☆1,294Nov 6, 2024Updated last year
R4gd0ll / I-Wanna-Get-All
View on GitHub
综合漏洞后渗透利用工具
☆1,666Dec 11, 2025Updated 2 months ago
Giftedboy / ParasCollector
View on GitHub
Burp Suite参数收集插件(Python)
☆27Dec 10, 2021Updated 4 years ago
mrknow001 / API-Explorer
View on GitHub
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
☆755Oct 15, 2024Updated last year
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,314Jun 29, 2024Updated last year
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,140Updated this week
wudijun / Catcher
View on GitHub
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆317Feb 18, 2025Updated last year
winezer0 / passive-scan-client-plus
View on GitHub
burpsuite passive-scan-client 插件持续维护分支 v2024
☆90Aug 16, 2025Updated 6 months ago
smilexxfire / AssertManager
View on GitHub
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆51Dec 22, 2024Updated last year
errors11 / TomcatVuln
View on GitHub
Tomcat漏洞利用工具
☆313Nov 29, 2024Updated last year