ShyTangerine / sql_Bypass_WAF
sql注入bypass waf工具,绕waf fuzz测试工具。
☆49Updated 2 years ago
Alternatives and similar repositories for sql_Bypass_WAF:
Users that are interested in sql_Bypass_WAF are comparing it to the libraries listed below
- 分享极梦C团队写的一些使用工具☆54Updated last year
- ☆35Updated 4 months ago
- arl灯塔自动化扫描工具☆28Updated last month
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- Struts2漏洞扫描 Burp插件☆130Updated 2 years ago
- web侦察信息收集工具☆30Updated last year
- 针对部署在Weblogic上的Shiro☆44Updated last year
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- 手机号字典生成器:可以根据用户需求定制化生成中国各大运营商和指定区域的手机号字典。☆12Updated last month
- 批量对存在Shiro框架的目标爆破Key☆63Updated 2 years ago
- URL-IP 批量处理URL和IP 资产处理 高效渗透必备☆20Updated last year
- rad加crawlergo爬虫,查漏补缺☆111Updated 3 years ago
- xss漏洞挖掘插件☆27Updated last month
- 一款支持检测host头攻击的burp suite插件☆51Updated last year
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆46Updated 6 months ago
- Cobalt Strike插件☆38Updated 2 years ago
- linux权限维持脚本☆36Updated 3 weeks ago
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆58Updated 8 months ago
- xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能☆18Updated 3 weeks ago
- js文件敏感信息内容提取☆22Updated last year
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago
- 多线程 host碰撞☆68Updated last year
- YoScan是一款综合性资产收集工具☆63Updated last year
- vcenter图形化漏洞利用工具☆68Updated 4 months ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆35Updated 8 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆42Updated 2 months ago
- 项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持☆47Updated 7 months ago
- ☆88Updated last year
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆76Updated 2 weeks ago