f0ng / autoDecoder-usages
autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。
☆250Updated 8 months ago
Alternatives and similar repositories for autoDecoder-usages:
Users that are interested in autoDecoder-usages are comparing it to the libraries listed below
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆174Updated last month
- SessionKey解密插件☆254Updated last year
- 绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。☆222Updated 5 months ago
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆201Updated 5 months ago
- 微信sessionkey解密☆106Updated 2 years ago
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆128Updated 7 months ago
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆312Updated 3 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆371Updated last year
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆271Updated 10 months ago
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆159Updated last month
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆261Updated 2 years ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆249Updated 3 weeks ago
- daydayExp的漏洞POC仓库,慢慢更新...☆328Updated 5 months ago
- javafx练习,JS接口提取,漏洞检测☆224Updated last year
- 互联网厂商API利用工具。☆537Updated 7 months ago
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆444Updated 2 years ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆290Updated 10 months ago
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆299Updated 2 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏 览器的下游代理。0感知、无卡顿,支持https。☆267Updated 7 months ago
- 本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共500+条payload。☆321Updated last week
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆155Updated 11 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆418Updated last year
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆250Updated 2 years ago
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆127Updated 7 months ago
- 支持自定义Poc文件的图形化漏洞利用工具☆207Updated 5 months ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆100Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆222Updated last month
- P1finger - 红队行动下的重点资产指纹识别工具,支持在线Web指纹识别☆280Updated 2 weeks ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆148Updated last month
- 基于burpsuite的资产分析工具☆430Updated last year