oss存储桶遍历漏洞利用脚本
☆91Nov 23, 2024Updated last year
Alternatives and similar repositories for ossFileList
Users that are interested in ossFileList are comparing it to the libraries listed below
Sorting:
- burp插件,Oss漏洞被动扫描☆98Aug 8, 2025Updated 7 months ago
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year
- ☆18Dec 16, 2024Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆517Jan 20, 2025Updated last year
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆766Feb 26, 2026Updated 3 weeks ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,104Feb 28, 2026Updated 2 weeks ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆464Sep 10, 2023Updated 2 years ago
- Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…☆182Jul 10, 2025Updated 8 months ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,233Jun 24, 2025Updated 8 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,141Feb 26, 2026Updated 3 weeks ago
- 存储桶遍历漏洞利用工具☆422Jul 25, 2024Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆281Aug 12, 2025Updated 7 months ago
- java-web 自动化鉴权绕过☆377Apr 3, 2025Updated 11 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆153May 5, 2025Updated 10 months ago
- 注入JVM进程 动态获取目标进程连接的数据库☆341Mar 6, 2022Updated 4 years ago
- 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具☆597Feb 3, 2026Updated last month
- burpsuite插件-被动无感识别指纹-主动poc扫描☆29Sep 13, 2024Updated last year
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆67Dec 29, 2024Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆436Aug 5, 2025Updated 7 months ago
- 参照xffhelper源码修改,结合了fakeip的功能,生成jar包,不再需要py支持☆14Jun 10, 2021Updated 4 years ago
- xxl-job漏洞综合利用工具☆143Jun 3, 2025Updated 9 months ago
- 帆软报表漏洞检测工具☆114Jun 10, 2025Updated 9 months ago
- 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,055Feb 9, 2026Updated last month
- 一款微信小程序源码包信息收集工具,根据已有项目改编☆24Feb 11, 2025Updated last year
- 二开KillWxapkg项目,添加实时检测和开启web端服务☆52Nov 7, 2024Updated last year
- 让"WAF绕过"变得简单☆432Jan 26, 2025Updated last year
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆356Mar 12, 2026Updated last week
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 7 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated last month
- 用友漏洞综合利用工具☆263Nov 9, 2024Updated last year
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,380Oct 3, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆416Jan 25, 2025Updated last year
- xxl-job内存马☆227Jan 26, 2025Updated last year
- xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。☆1,238May 18, 2023Updated 2 years ago