G-Security-Team / JS-ForwardLinks
前端参数加密渗透测试通用解决方案
☆558Updated 2 years ago
Alternatives and similar repositories for JS-Forward
Users that are interested in JS-Forward are comparing it to the libraries listed below
Sorting:
- 一款代理扫描器☆554Updated 2 years ago
- 互联网厂商API利用工具。☆546Updated last year
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆650Updated last year
- Spring漏洞综合利用工具☆662Updated 2 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆496Updated 2 years ago
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆735Updated 2 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆743Updated last year
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆379Updated 2 months ago
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆455Updated 2 years ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆573Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆348Updated last year
- POC集合,框架nday漏洞利用☆432Updated 7 months ago
- Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用☆831Updated 2 years ago
- 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool☆493Updated 2 years ago
- 常见的未授权漏洞检测☆262Updated 6 months ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆491Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆438Updated last year
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆252Updated 2 years ago
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆546Updated 9 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆592Updated last week
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆630Updated last year
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS…☆764Updated 7 months ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测☆450Updated 2 years ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定 收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆558Updated last year
- whatweb 增强版 8000+插件(提供windows可执行文件)☆25Updated 2 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆464Updated 2 months ago
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆491Updated 8 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆546Updated 6 months ago
- Eeyes(棱眼)-快速筛选真实IP并整理为C段☆590Updated 4 years ago
- Banli-高危资产识别和高危漏洞扫描☆458Updated 2 years ago