Junehck / SQL-injection-bypassLinks

记录实战中的各种sql注入绕过姿势

☆657

Alternatives and similar repositories for SQL-injection-bypass

Users that are interested in SQL-injection-bypass are comparing it to the libraries listed below

Sorting:

linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆691Updated 2 years ago
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆672Updated 4 years ago
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆590Updated 4 years ago
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆590Updated 3 years ago
smxiazi / xia_sql
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,149Updated 2 years ago
MD-SEC / MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
☆589Updated last year
cpkkcb / fuzzDicts
渗透测试路径字典，爆破字典。内容来自互联网和实战积累。
☆390Updated 5 months ago
ki9mu / ARL-plus-docker
基于ARL-V2.6.2修改后的版本
☆919Updated 3 months ago
safe6Sec / PentestDB
各种数据库的利用姿势
☆1,015Updated 9 months ago
Awrrays / FrameVul
POC集合，框架nday漏洞利用
☆432Updated 7 months ago
safe6Sec / command
红队常用命令速查
☆1,001Updated 3 months ago
reidmu / sec-note
记录安全方面的笔记/工具/漏洞合集
☆432Updated 4 months ago
ttstormxx / jjjjjjjjjjjjjs
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆735Updated 2 years ago
sp4zcmd / WeblogicExploit-GUI
Weblogic漏洞利用图形化工具支持注入内存马、一键上传webshell、命令执行
☆764Updated 3 years ago
Getshell / Mshell
Memshell-攻防内存马研究
☆884Updated 5 months ago
F6JO / RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,288Updated last year
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆743Updated last year
Tsojan / TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
☆1,355Updated last year
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆580Updated 4 years ago
givemefivw / SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
☆534Updated 2 years ago
1n7erface / Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,109Updated 2 years ago
lintstar / About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
☆635Updated 2 years ago
smxiazi / xia_Liao
xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
☆702Updated last year
ffffffff0x / Pentest101
一些关于渗透测试的Tips
☆604Updated 2 years ago
lemonlove7 / EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆925Updated last year
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,737Updated last year
smxiazi / xia_Yue
burp 插件 xia_Yue（瞎越）主要用于测试越权、未授权
☆630Updated last year
j2ekim / Pentest_Project
整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目
☆398Updated 3 years ago
ax1sX / SecurityList
A list for Web Security and Code Audit
☆1,162Updated 10 months ago
AabyssZG / Web-SurvivalScan
对Web渗透项目资产进行快速存活验证
☆526Updated 9 months ago