Aur0ra-m / Autorize

Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automatic authorization tests

☆29

Alternatives and similar repositories for Autorize:

Users that are interested in Autorize are comparing it to the libraries listed below

lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆71Updated last year
goddemondemongod / god_param
god_param
☆40Updated last year
J0o1ey / HiddenDomainHunter
HiddenDomainHunter
☆21Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆51Updated 11 months ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆106Updated last year
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆46Updated 2 weeks ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆51Updated 10 months ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆43Updated 10 months ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated last year
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆44Updated 4 months ago
nu0y4 / KillWxapkg
二开KillWxapkg项目，添加实时检测和开启web端服务
☆43Updated 2 months ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆33Updated last year
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆24Updated 4 months ago
kaliwin / MorePossibility-burp
☆19Updated 10 months ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
ssssdl / fastjsonChecker
burp手工检测fastjson辅助
☆85Updated 10 months ago
VitoYane / Webpass
Web弱密码爆破工具, 驱动浏览器进行弱密码爆破, 支持所有Web系统. 协程练手项目
☆39Updated 2 years ago
byname66 / SerializeJava
SerializeJava是用Go语言+GUI库Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆77Updated 2 weeks ago
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆32Updated last month
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
killmonday / whatscan
web侦察信息收集工具
☆30Updated last year
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆41Updated last month
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆37Updated last year
winezer0 / knife-plus
burpsuite knife插件维护分支（2024分支请访问 knife-branch）
☆5Updated 7 months ago
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆56Updated 6 months ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆33Updated 2 years ago
S-ixpence / Pkeep
linux权限维持脚本
☆37Updated 4 months ago
adeljck / scf_scanner_server
云函数扫描器
☆58Updated last year
Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆22Updated 6 months ago