f0ng / autoDecoder-usages

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

☆200

Related projects ⓘ

Alternatives and complementary repositories for autoDecoder-usages

R0A1NG / Botgate_bypass
绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。
☆186Updated 2 weeks ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆149Updated last week
F6JO / JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆225Updated 5 months ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆282Updated last year
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆147Updated last year
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆263Updated 4 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆90Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆56Updated 3 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆192Updated last week
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆189Updated last year
sec-report / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆149Updated last week
mrknow001 / BurpAppletPentester
SessionKey解密插件
☆212Updated last year
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆184Updated last week
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆97Updated 2 months ago
wafinfo / NCTOOls
一款针对用友NC综合漏洞利用工具
☆222Updated 11 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理、命令行调用工具。
☆192Updated 2 months ago
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆149Updated last year
chainreactors / fingers
ALLINONE framework and technology detect lib
☆129Updated last month
source-xu / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆96Updated last year
altEr1125 / ShiroAttack2
一款针对Shiro550漏洞进行快速漏洞利用工具。对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
☆241Updated last year
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆252Updated 2 months ago
wjlin0 / riverPass
riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。
☆163Updated 3 weeks ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆76Updated 2 years ago
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated 10 months ago
sectest2024 / leakinfo_finder
☆176Updated last month
Lotus6 / ysoserial
ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
☆297Updated 3 weeks ago
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆228Updated last month
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆103Updated last year
saoshao / DetSql
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆80Updated last week
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆150Updated last week