HACK-THE-WORLD / IDAPluginListView external linksLinks
IDA插件集合,含项目名称及项目地址,每日定时Clone项目。
☆486Updated this week
Alternatives and similar repositories for IDAPluginList
Users that are interested in IDAPluginList are comparing it to the libraries listed below
Sorting:
- IDA Pro每周小技巧☆280Nov 11, 2022Updated 3 years ago
- Java web路由内存分析工具☆437May 22, 2025Updated 8 months ago
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆502Jan 12, 2026Updated last month
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 愿我的努力与付出,能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。☆251Aug 3, 2025Updated 6 months ago
- 收集内存马打入方式☆506May 20, 2022Updated 3 years ago
- 注入JVM进程 动态获取目标进程连接的数据库☆342Mar 6, 2022Updated 3 years ago
- HeapDump敏感信息提取工具☆1,629Dec 15, 2025Updated 2 months ago
- IoT固件漏洞复现环境☆1,259Jul 30, 2023Updated 2 years ago
- Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。☆1,324Dec 14, 2025Updated 2 months ago
- ☆306Feb 27, 2025Updated 11 months ago
- 六大云存储,泄露利用检测工具☆1,238Mar 28, 2025Updated 10 months ago
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,338Feb 8, 2026Updated last week
- 一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值☆432Dec 17, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,464Apr 25, 2024Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- 80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background serv…☆866Jun 24, 2024Updated last year
- 添加计划任务方法集合☆309Aug 6, 2023Updated 2 years ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,180Jul 12, 2024Updated last year
- 获取 alibaba druid 一些 sessions , sql , urls☆292Apr 4, 2025Updated 10 months ago
- 《Linux提权方法论》☆802Feb 22, 2023Updated 2 years ago
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆461Jan 12, 2025Updated last year
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆770Aug 3, 2025Updated 6 months ago
- 替代PrintBug用于本地提权的新方式,主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 Drawing on the use of the EFSR protocol in Potitpotam, …☆149Mar 13, 2022Updated 3 years ago
- 获取Exchange信息的小工具☆231Oct 26, 2023Updated 2 years ago
- 物联网设备安全测试指南☆387Sep 14, 2024Updated last year
- 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点☆594Oct 7, 2023Updated 2 years ago
- 清除Go编译时自带的信息☆855Jul 20, 2022Updated 3 years ago
- WebSocket 内存马/Webshell,一种新型内存马/WebShell技术☆1,487Apr 10, 2023Updated 2 years ago
- 通过正则搜索、批量反编译特定Jar包中的class名称☆320Dec 9, 2021Updated 4 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,041Feb 9, 2026Updated last week
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,376Oct 3, 2024Updated last year
- A list for Web Security and Code Audit☆1,212Dec 3, 2024Updated last year
- 红队常用命令速查☆1,014Feb 7, 2026Updated last week
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- 高性能 HTTP 正向代理工具 | A high-performance http tunneling tool☆2,666Feb 2, 2026Updated 2 weeks ago
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆2,116Jan 23, 2026Updated 3 weeks ago
- Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞☆766Feb 3, 2023Updated 3 years ago