G-Security-Team / JS-Forward
前端参数加密渗透测试通用解决方案
☆487Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for JS-Forward
- 一款代理扫描器☆516Updated last year
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆591Updated 5 months ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆435Updated last year
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆238Updated 2 years ago
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆441Updated last year
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog �支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆442Updated last year
- 互联网厂商API利用工具。☆526Updated 2 months ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆372Updated last year
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆492Updated 2 months ago
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆467Updated 3 months ago
- whatweb 增强版 8000+插件(提供windows可执行文件)☆9Updated 6 months ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆703Updated 8 months ago
- 常见的未授权漏洞检测☆243Updated last year
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆574Updated last year
- shiro综合利用工具☆613Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆308Updated 3 months ago
- Spring漏洞综合利用工具☆634Updated last year
- OneScan是递归目录扫描的BurpSuite插件☆704Updated last month
- Banli-高危资产识别和高危漏洞扫描☆445Updated last year
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆739Updated last year
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆338Updated 11 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆400Updated 9 months ago
- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。☆113Updated 3 years ago
- fastjson一键命令执行☆485Updated 4 years ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆565Updated 8 months ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆487Updated 2 years ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RD…☆701Updated 6 months ago
- Webpack自动化信息收集☆313Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆406Updated 2 months ago
- 基于burpsuite的资产分析工具☆427Updated last year