CHINA-china / Unauthorized
前端未授权访问检测工具,自动提取JS泄露的接口进行测试。
☆32Updated last year
Related projects ⓘ
Alternatives and complementary repositories for Unauthorized
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- nuclei模版生成插件☆104Updated 10 months ago
- ☆46Updated 3 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 自己积累的一些Java反序列化利用链☆86Updated last year
- 存储桶遍历漏洞利用脚本☆42Updated last year
- zoomeyeGUI☆25Updated 2 years ago
- 批量对存在Shiro框架的目标爆破Key☆62Updated last year
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆38Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆139Updated 2 years ago
- 多线程 host碰撞☆64Updated 9 months ago
- seeyon致远OA全漏洞检测与利用☆57Updated 2 years ago
- ☆88Updated last year
- 漏洞库☆24Updated 5 months ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 months ago
- 致远OA综合利用工具V1.0☆35Updated 3 years ago
- Burp之Intruder的物尽其用插件☆86Updated last year
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- burpsuite knife插件维护分支(2024分支请访问 knife-branch)☆5Updated 5 months ago
- 金蝶云星空 Kingdee-erp-Unserialize-RCE POC&&EXP☆45Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆38Updated this week
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- ☆16Updated last year