G-Security-Team / JS-ForwardLinks

前端参数加密渗透测试通用解决方案

☆546

Alternatives and similar repositories for JS-Forward

Users that are interested in JS-Forward are comparing it to the libraries listed below

Sorting:

depycode / burpsuite_hack
一款代理扫描器
☆538Updated 2 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆734Updated last year
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆491Updated 2 years ago
pykiller / API-T00L
互联网厂商API利用工具。
☆539Updated 9 months ago
ttstormxx / jjjjjjjjjjjjjs
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆704Updated last year
smxiazi / xia_Yue
burp 插件 xia_Yue（瞎越）主要用于测试越权、未授权
☆592Updated 10 months ago
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆488Updated last year
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆571Updated last year
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆447Updated 2 years ago
pmiaowu / HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
☆634Updated last year
NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆338Updated 11 months ago
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆375Updated last month
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆536Updated 6 months ago
savior-only / Spring_All_Reachable
Spring漏洞综合利用工具
☆651Updated 2 years ago
wyzxxz / aksk_tool
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆752Updated 4 months ago
Awrrays / FrameVul
POC集合，框架nday漏洞利用
☆429Updated 4 months ago
kN6jq / gatherBurp
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆574Updated this week
Acmesec / Sylas
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
☆494Updated 2 years ago
Soufaker / laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
☆557Updated last year
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆498Updated 2 years ago
xk11z / unauthorized
常见的未授权漏洞检测
☆254Updated 3 months ago
Daybr4ak / ShiroScan
burp插件 ShiroScan 主要用于框架、无dnslog key检测
☆435Updated 2 years ago
c0olw / NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆819Updated 2 years ago
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆453Updated 2 years ago
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆437Updated 10 months ago
smxiazi / xp_CAPTCHA
xp_CAPTCHA_api burp 验证码识别插件调用接口准确率更高
☆252Updated 2 years ago
safe6Sec / ShiroExp
shiro综合利用工具
☆633Updated 2 years ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆423Updated last year
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆587Updated 4 years ago
mrknow001 / API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
☆659Updated 8 months ago