红队API接口Fuzz字典,WEB安全,渗透测试,API,字典
☆86Apr 28, 2024Updated last year
Alternatives and similar repositories for ApiFuzzDictionary
Users that are interested in ApiFuzzDictionary are comparing it to the libraries listed below
Sorting:
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆37Feb 10, 2025Updated last year
- "闪紫"(英文名shiningZ)社工字典生成工具,支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等☆31Oct 27, 2025Updated 4 months ago
- 金蝶星空云反序列化漏洞内存马☆52Mar 27, 2024Updated last year
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆755Jul 20, 2023Updated 2 years ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆365Jun 7, 2024Updated last year
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆34Aug 28, 2023Updated 2 years ago
- ssrf_proxy☆13Jun 9, 2023Updated 2 years ago
- 一个普通的BOF用来BypassUAC☆22Apr 6, 2024Updated last year
- 红队批量脆弱点搜集工具☆336Jun 6, 2023Updated 2 years ago
- ☆45Jun 28, 2025Updated 8 months ago
- EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。☆66Mar 12, 2025Updated 11 months ago
- [VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本,端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具,批量快速检测网站安全隐患。An open-source, cross-platform websit…☆322Oct 10, 2025Updated 4 months ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆63Jul 11, 2024Updated last year
- Android渗透测试脚本, by Tr0e.☆29Jun 19, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,375Oct 3, 2024Updated last year
- 一款被动扫描ssrf的burpsuite插件☆21Dec 30, 2022Updated 3 years ago
- 用于解决渗透测试加解密的难题,让你的burp像测试明文这么简单☆82Aug 10, 2025Updated 6 months ago
- burp手工检测fastjson辅助☆87Mar 4, 2024Updated 2 years ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- 电子书籍-代码审计-域渗透(内网思路)-免杀-云安全☆51May 10, 2024Updated last year
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆316Feb 18, 2025Updated last year
- 增加了一些fscan的poc☆122Apr 11, 2025Updated 10 months ago
- 网络安全相关工具和文章链接总结☆123Jan 13, 2026Updated last month
- 解密哥斯拉所有类型流量☆35Oct 18, 2023Updated 2 years ago
- An integrated BurpSuite vulnerability detection plug-in.☆1,457Jan 29, 2026Updated last month
- 帆软报表漏洞检测工具☆113Jun 10, 2025Updated 8 months ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,089Feb 28, 2026Updated last week
- 微信小程序辅助渗透-自动化☆1,832Oct 13, 2025Updated 4 months ago
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆741Sep 5, 2024Updated last year
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆1,027Jan 17, 2025Updated last year
- 🎭 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…☆94May 19, 2025Updated 9 months ago
- ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender,请参考博客 https://www.vpss.cc/471.html☆55Apr 2, 2024Updated last year
- Unauthorized Docker Exploitation Tool☆37Dec 24, 2023Updated 2 years ago
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆544Mar 6, 2025Updated last year
- 实战沉淀字典☆1,529Dec 8, 2025Updated 2 months ago
- Spring漏洞综合利用工具☆675Jul 5, 2023Updated 2 years ago
- ☆40Nov 25, 2024Updated last year
- 暂停更新·······正在谋划······☆146Jun 28, 2024Updated last year