G-Security-Team / JS-Forward
前端参数加密渗透测试通用解决方案
☆467Updated last year
Related projects: ⓘ
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆440Updated last year
- 互联网厂商API利用工具。☆481Updated last week
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆434Updated last year
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆235Updated last year
- 一款burp插件,请看简介☆418Updated 3 weeks ago
- 一款代理扫描器☆504Updated last year
- 常见的未授权漏洞检测☆239Updated last year
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆418Updated 10 months ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆456Updated 3 weeks ago
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆569Updated 3 months ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆476Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RD…☆685Updated 4 months ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆298Updated last month
- whatweb 增强版 8000+插件(提供windows可执行文件)☆6Updated 4 months ago
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆443Updated last month
- 漏洞检测框架 Meppo | By WingsSec☆224Updated 10 months ago
- Webpack自动化信息收集☆312Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆397Updated 3 weeks ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆549Updated 2 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆397Updated 7 months ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆347Updated last year
- 集合渗透测试常用工具进行一键扫描的缝合怪☆216Updated 2 years ago
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆555Updated last year
- 一款java漏洞集合工具☆578Updated 6 months ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆717Updated last year
- 通达OA综合利用工具☆467Updated 3 years ago
- WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。☆310Updated 2 years ago
- 一个全新的敏感文件发现工具☆274Updated 3 years ago
- fastjson一键命令执行☆484Updated 4 years ago