S9MF / sql-sup

Burp suite 插件实现参数溢出、垃圾数据、字典笛卡尔积

☆27

Related projects ⓘ

Alternatives and complementary repositories for sql-sup

Dghpi9 / NacosDefaultToken
Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
☆18Updated last year
rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated last year
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆33Updated last year
M1k0er / SSRF-SCAN
一款被动扫描ssrf的burpsuite插件
☆20Updated last year
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆42Updated 7 months ago
ScorpionsMAX / CVE-2021-43798-Grafana-POC
CVE-2021-43798 Grafana 任意文件读取漏洞 POC+参数
☆14Updated 2 years ago
chroblert / JC-AntiToken
burp插件：python版，token防重放绕过
☆19Updated 3 years ago
kN6jq / gather
解放命令行的burp插件
☆32Updated last year
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆26Updated last year
guguyu1 / tomcat_password
tomcat 图形化弱口令爆破也可以作为401认证爆破
☆13Updated 3 years ago
M0ge / CNVD-2021-49104-Fanwei-Eoffice-fileupload
泛微eoffice最新文件上传漏洞POC，基于2个接口自动检测
☆16Updated 2 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆24Updated last year
A0WaQ4 / BurpCRLFScan
使用java编写的CRLF-Injection-burp被动扫描插件
☆44Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆53Updated 2 years ago
winezer0 / CrackCaptchaLogin_Plus
CrackCaptcahLogin_Plus
☆10Updated last week
thelostworldFree / Aazhen-v3.1
自研JavaFX图形化漏洞扫描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测，以及命令执行的功能。漏洞POC基本适用Th…
☆18Updated 2 years ago
damit5 / backupGen
根据域名生成备份文件字典（不扫描）
☆20Updated last year
Soufaker / docker_v2_catalog
Registry API 未授权访问漏洞利用
☆23Updated last year
BambiZombie / QRPhish
二维码钓鱼
☆31Updated last year
PettterWang / URLFUZZ
URLFUZZ By T00ls.Net
☆24Updated last year
Rsatan / SSL-IPQuery
SSL Certificate IP Extractor🕵️
☆17Updated 9 months ago
s1g0day / data_processor
各类域名数据处理
☆13Updated 3 months ago
foyaga / NPSPOC
nps内网穿透代理服务器未授权访问漏洞扫描利用工具
☆24Updated last year
zhaoyumi / yoyoExploit
一个用友漏洞检测工具
☆29Updated 6 months ago
ox01024 / Wwaf
Wwaf is a small tool for identifying Web application firewall (WAF) products.
☆24Updated last year
tyB-or / upload_dict_fuzz
文件上传字典-轻量化
☆17Updated last year
Captain0X / HunterUrls
☆15Updated last year
7dog7 / RuleSubDomain
规则组合子域名字典生成
☆27Updated 4 years ago