G-Security-Team / JS-Forward

Related projects: ⓘ

• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆440Updated last year
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆481Updated last week
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆434Updated last year
• smxiazi / xp_CAPTCHA
  xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高
  ☆235Updated last year
• kN6jq / gatherBurp
  一款burp插件,请看简介
  ☆418Updated 3 weeks ago
• depycode / burpsuite_hack
  一款代理扫描器
  ☆504Updated last year
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆239Updated last year
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆418Updated 10 months ago
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆456Updated 3 weeks ago
• pmiaowu / HostCollision
  用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
  ☆569Updated 3 months ago
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆476Updated 2 years ago
• wyzxxz / aksk_tool
  AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RD…
  ☆685Updated 4 months ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆298Updated last month
• winezer0 / whatweb-plus
  whatweb 增强版 8000+插件（提供windows可执行文件）
  ☆6Updated 4 months ago
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆443Updated last month
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆224Updated 10 months ago
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆312Updated last year
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆397Updated 3 weeks ago
• smxiazi / xia_Liao
  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
  ☆549Updated 2 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆397Updated 7 months ago
• Daybr4ak / ShiroScan
  burp插件 ShiroScan 主要用于框架、无dnslog key检测
  ☆347Updated last year
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆216Updated 2 years ago
• ttstormxx / jjjjjjjjjjjjjs
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆555Updated last year
• pureqh / Hyacinth
  一款java漏洞集合工具
  ☆578Updated 6 months ago
• c0olw / NacosRce
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆717Updated last year
• xinyu2428 / TDOA_RCE
  通达OA综合利用工具
  ☆467Updated 3 years ago
• ScriptKid-Beta / WebBatchRequest
  WEB批量请求器（WebBatchRequest）是对目标地址批量进行快速的存活探测、Title获取，简单的banner识别，支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。
  ☆310Updated 2 years ago
• 0ps / Caesar
  一个全新的敏感文件发现工具
  ☆274Updated 3 years ago
• mrknow001 / fastjson_rec_exploit
  fastjson一键命令执行
  ☆484Updated 4 years ago