dahezhiquan / FindUploadLinks
红队打点工具,批量url快速发现文件上传点和登录框
☆45Updated 2 years ago
Alternatives and similar repositories for FindUpload
Users that are interested in FindUpload are comparing it to the libraries listed below
Sorting:
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆144Updated 8 months ago
- 渗透测试目录扫描字典☆65Updated last week
- ddpoc的谷歌浏览器插件☆69Updated last year
- 自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计☆159Updated 5 months ago
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆109Updated 4 months ago
- 浏览器存储桶配置漏洞检测插件☆169Updated last week
- ☆80Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated 2 years ago
- arl灯塔自动化扫描工具☆54Updated 9 months ago
- ☆13Updated last year
- Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具,界面简洁,功能强大,助你快速识别互联网暴露面中的薄弱点与攻击面。☆92Updated 2 weeks ago
- 存储桶遍历漏洞利用脚本☆139Updated 2 years ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆109Updated 6 months ago
- 基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。☆86Updated 2 years ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆94Updated 8 months ago
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆83Updated 6 months ago
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆124Updated last year
- 基于JavaFx开��发的图形化安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备。☆100Updated this week
- 批量导入ARL 2.6.1最新版本指纹,支持指纹去重☆100Updated last year
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆64Updated 3 years ago
- burp插件,Oss漏洞被动扫描☆92Updated 3 months ago
- 让JavaScript资产分析变得简单而强大☆143Updated last week
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆112Updated 3 months ago
- 这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。☆55Updated 8 months ago
- SwaggerGan☆99Updated 2 weeks ago
- 主动获取js中敏感信息☆71Updated 8 months ago
- 这是Fscan的功能完善、增强、定制版本☆135Updated last year
- ☆137Updated 2 years ago
- 一个方便逆向人员进行渗透的 burp 插件☆109Updated last year
- 专为渗透小白定制的SQL注入靶场,上手简单(巨难),练习sql注入的不二之选☆57Updated 5 months ago