oss存储桶遍历漏洞利用脚本
☆91Nov 23, 2024Updated last year
Alternatives and similar repositories for ossFileList
Users that are interested in ossFileList are comparing it to the libraries listed below
Sorting:
- burp插件,Oss漏洞被动扫描☆98Aug 8, 2025Updated 6 months ago
- ☆18Dec 16, 2024Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆515Jan 20, 2025Updated last year
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆743Dec 24, 2025Updated 2 months ago
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆451Sep 10, 2023Updated 2 years ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,230Jun 24, 2025Updated 8 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- 存储桶遍历漏洞利用工具☆418Jul 25, 2024Updated last year
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,076Jan 26, 2026Updated last month
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆432Aug 5, 2025Updated 6 months ago
- 参照xffhelper源码修改,结合了fakeip的功能,生成jar包,不再需要py支持☆14Jun 10, 2021Updated 4 years ago
- 二开KillWxapkg项目,添加实时检测和开启web端服务☆52Nov 7, 2024Updated last year
- burpsuite插件-被动无感识别指纹-主动poc扫描☆29Sep 13, 2024Updated last year
- 一个既可主动,又可被动提取链接的burp插件☆45Mar 29, 2024Updated last year
- 一款微信小程序源码包信息收集工具,根据已有项目改编☆24Feb 11, 2025Updated last year
- java-web 自动化鉴权绕过☆375Apr 3, 2025Updated 10 months ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前��是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,138Nov 28, 2024Updated last year
- 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具☆596Feb 3, 2026Updated 3 weeks ago
- 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,043Feb 9, 2026Updated 2 weeks ago
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- 用友漏洞综合利用工具☆261Nov 9, 2024Updated last year
- xxl-job漏洞综合利用工具☆145Jun 3, 2025Updated 8 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…☆182Jul 10, 2025Updated 7 months ago
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆67Dec 29, 2024Updated last year
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆357Nov 18, 2025Updated 3 months ago
- Nacos Derby命令执行漏洞利用脚本☆151Apr 7, 2025Updated 10 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆184Aug 13, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,374Oct 3, 2024Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分��析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆149May 5, 2025Updated 9 months ago
- 微信小程序辅助渗透-自动化☆1,827Oct 13, 2025Updated 4 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 5 months ago
- 注入JVM进程 动态获取目标进程连接的数据库☆342Mar 6, 2022Updated 3 years ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆211Mar 3, 2025Updated 11 months ago
- 帆软报表漏洞检测工具☆113Jun 10, 2025Updated 8 months ago