f0ng/autoDecoder-usages

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/f0ng/autoDecoder-usages)

f0ng / autoDecoder-usages

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

☆302

Alternatives and similar repositories for autoDecoder-usages

Users that are interested in autoDecoder-usages are comparing it to the libraries listed below

Sorting:

f0ng / autoDecoder
View on GitHub
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
☆1,327Dec 14, 2025Updated 2 months ago
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,230Jun 24, 2025Updated 8 months ago
0x727 / BypassPro
View on GitHub
对Auth/Waf 自动化bypass的burpsuite插件
☆1,076Jan 26, 2026Updated last month
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆656Sep 26, 2025Updated 5 months ago
savior-only / Spring_All_Reachable
View on GitHub
Spring漏洞综合利用工具
☆675Jul 5, 2023Updated 2 years ago
outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,043Feb 9, 2026Updated 2 weeks ago
shuanx / BurpFingerPrint
View on GitHub
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
☆740Sep 5, 2024Updated last year
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,314Jun 29, 2024Updated last year
ttstormxx / jjjjjjjjjjjjjs
View on GitHub
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆756Jul 20, 2023Updated 2 years ago
pykiller / API-T00L
View on GitHub
互联网厂商API利用工具。
☆555Sep 13, 2024Updated last year
Lotus6 / AutoRepeater
View on GitHub
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆451Sep 10, 2023Updated 2 years ago
smxiazi / xia_sql
View on GitHub
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,229May 18, 2023Updated 2 years ago
depycode / burpsuite_hack
View on GitHub
一款代理扫描器
☆566May 5, 2023Updated 2 years ago
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆743Dec 24, 2025Updated 2 months ago
c0olw / NacosRce
View on GitHub
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆848Jul 7, 2023Updated 2 years ago
SwagXz / encrypt-labs
View on GitHub
前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
☆548Jun 17, 2025Updated 8 months ago
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆549Dec 7, 2025Updated 2 months ago
ekkoo-z / Z-Godzilla_ekp
View on GitHub
哥斯拉webshell管理工具二次开发规避流量检测设备
☆1,044Dec 2, 2025Updated 2 months ago
sma11new / Pyke-Shiro
View on GitHub
复杂请求下的Shiro反序列化利用工具
☆415Mar 12, 2024Updated last year
pen4uin / java-memshell-generator
View on GitHub
一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
☆2,151Aug 21, 2025Updated 6 months ago
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,086Jan 13, 2026Updated last month
winezer0 / APIFinderPlus
View on GitHub
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆257Aug 16, 2025Updated 6 months ago
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆474Apr 29, 2023Updated 2 years ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,374Oct 3, 2024Updated last year
wudijun / Catcher
View on GitHub
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆317Feb 18, 2025Updated last year
xiaogang000 / XG_NTAI
View on GitHub
用于Webshell木马免杀、流量加密传输，多多支持star
☆1,025Jun 27, 2025Updated 8 months ago
f0ng / captcha-killer-modified
View on GitHub
captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite
☆1,878Aug 26, 2025Updated 6 months ago
f0ng / log4j2burpscanner
View on GitHub
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆841Jun 13, 2023Updated 2 years ago
yuyan-sec / Doraemon
View on GitHub
渗透辅助 BurpSuite 小插件
☆232Nov 26, 2025Updated 3 months ago
KimJun1010 / WeblogicTool
View on GitHub
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,773Nov 1, 2023Updated 2 years ago
Whoopsunix / JavaRce
View on GitHub
Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式
☆545Mar 6, 2025Updated 11 months ago
mrknow001 / API-Explorer
View on GitHub
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
☆755Oct 15, 2024Updated last year
MaskCyberSecurityTeam / BurpHttpHelper
View on GitHub
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆107Jan 22, 2023Updated 3 years ago
F6JO / JsRouteScan
View on GitHub
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆360Jun 7, 2024Updated last year
TonyNPham / GodzillaPlugin-Suo5-MemProxy
View on GitHub
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
☆288Aug 8, 2023Updated 2 years ago
libaibaia / cloudSec
View on GitHub
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆583Dec 19, 2024Updated last year
a1phaboy / FastjsonScan
View on GitHub
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
☆1,050Oct 7, 2022Updated 3 years ago
Hel10-Web / Databasetools
View on GitHub
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆859Aug 30, 2023Updated 2 years ago
cseroad / Webshell_Generate
View on GitHub
用于生成各类免杀webshell
☆1,284Jan 8, 2026Updated last month