SunHuawei / SourceDetector
Chrome extension,用于发现源码文件(*.map)
☆544Updated 2 weeks ago
Alternatives and similar repositories for SourceDetector:
Users that are interested in SourceDetector are comparing it to the libraries listed below
- 👮🏻♂️ XSS attack playground,there are answers in issues. XSS 攻防靶场,issues 有答案☆300Updated last year
- Restores file structure from source map☆97Updated 5 years ago
- xss漏洞模糊测试payload的最佳集合 2020版☆504Updated 4 years ago
- Reverse engineering JavaScript and CSS sources from sourcemaps☆270Updated 6 years ago
- 阿里云ECS、策略组辅助小工具☆848Updated last year
- 警惕 一种针对红队的新型溯源手段!☆397Updated 2 years ago
- 瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf☆707Updated 2 years ago
- 关于我对外做过分享的议题PPT☆161Updated last month
- Next Generation Distributed Web Security Scanner with Futuristic Architecture and UI 混沌守望者(扫描器),多策略(爬虫扫描&POC 扫描)、模块化、分布式的智能网络空间测绘、管理与安全…☆208Updated 4 years ago
- 一个拦截 XSSI & 识别Web蜜罐的Chrome扩展☆402Updated last year
- 网络资产攻击面梳理☆393Updated 4 months ago
- 一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学☆276Updated 2 years ago
- 一个用于前端加密Fuzz的Burp Suite插件☆1,021Updated 4 years ago
- 基于chrome、firefox插件的被动式信息泄漏检测工具☆1,113Updated 2 months ago
- 日常src平台域名收集☆590Updated 5 years ago
- 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。☆804Updated last year
- 方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain asse…☆319Updated last year
- 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIE…☆295Updated 3 years ago
- 递归式寻找域名和api。☆712Updated last year
- 多线程的web目录扫描工具☆168Updated last year
- Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具,采用JDK 1.8+NetBeans8.2开发,软件运行必须安装JDK 1.8或者以上版本。 支持:weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…☆465Updated 4 years ago
- Dirscan是一款由go编写的高性能、高并发的目录扫描器,现在已经支持GET、HEAD、递归扫描、代理、爬虫等功能功能,后续努力实现更多功能。☆226Updated last year
- 挖掘国内外漏洞平台必备的自动化捡钱赏金技巧,看了并去做了捡钱如喝水。☆412Updated 4 years ago
- Proxy_Pool(代理资源池),一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,包括了web展示和接口。☆322Updated 4 years ago
- XSS平台 CTF工具 Web安全工具☆279Updated 6 years ago
- 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者☆349Updated 2 years ago
- jQuery with XSS, Testing and Secure Version☆102Updated 2 years ago
- 各种数据库的利用姿势☆1,002Updated 3 weeks ago
- 渗透字典,框架信息泄露,备份文件泄露,配置文件泄露。字典☆179Updated last year
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆427Updated last year