guguyu1 / IDOR-bypass-fuzzLinks

IDOR bypass fuzz 权限绕过burp 插件 fuzz （shiro 等）

☆27

Alternatives and similar repositories for IDOR-bypass-fuzz

Users that are interested in IDOR-bypass-fuzz are comparing it to the libraries listed below

Sorting:

zer0yu / BugBounty
web fuzzing && bug hunter
☆60Updated 3 years ago
xiecat / sylas
根据多个不同地区进行聚合查询以获取更多 fofa 数据
☆28Updated 2 years ago
zwjjustdoit / Xstream-1.4.17
XSTREAM<=1.4.17漏洞复现（CVE-2021-39141、CVE-2021-39144、CVE-2021-39150）
☆61Updated 4 years ago
bit4woo / burp-api-common
common methods that used by my burp extension projects
☆52Updated last year
1c3z / ARL-Distributed
ARL Docker 环境分布式部署
☆19Updated 4 years ago
magicming200 / CVE-2020-10199_CVE-2020-10204
CVE-2020-10199、CVE-2020-10204漏洞一键检测工具，图形化界面。CVE-2020-10199 and CVE-2020-10204 Vul Tool with GUI.
☆25Updated 5 years ago
orleven / Celestion
Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。 (界面懒得弄，后续有需要再说)。
☆30Updated 2 years ago
timwhitez / gobusterdns
lite version of gobuster. Only subdomain brute. 内网轻量化子域名爆破工具
☆44Updated 4 years ago
evi1hack / LandrayExploit
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
☆19Updated 4 years ago
jas502n / OpenFire_Decrypt
OpenFire 管理后台账号密码解密
☆30Updated 4 years ago
rabbitmask / BcryptCrack_Jenkins
针对于Jenkins控制台用户的暴力破解工具
☆33Updated 4 years ago
NS-Sp4ce / OneForAll-WebUI
OneForAll-WebUI
☆33Updated 2 years ago
gh0stkey / SunloginLPE
SunloginLPE - 向日葵11.0.x版本命令执行漏洞，本地验证工具。
☆37Updated 3 years ago
woodpecker-appstore / rmi-deserialization-vuldb
Java RMI反序列化漏洞插件
☆49Updated 4 years ago
zrquan / burp-weblogic-scanner
☆20Updated 3 years ago
viemsr / spring_cloud_gateway_memshell
CVE-2022-22947 memshell
☆19Updated 3 years ago
ce-automne / OrderbyHunter
一款辅助探测Orderby注入漏洞的BurpSuite插件
☆25Updated 3 years ago
sv3nbeast / One_Monitor
为OneForAll增加一个新增域名监控插件（One_Monitor）
☆13Updated 5 years ago
gh0stkey / FuckAnywhere
FuckAnywhere - 这是一个BurpSuite Jython（Python）插件，用于在HTTP请求中随处插入你想要进行测试的代码。
☆51Updated 3 years ago
feihong-cs / Attacking_Shiro_with_CVE_2020_2555
☆49Updated 4 years ago
Goqi / Ni
Ni-nuclei二开
☆41Updated last year
TheKingOfDuck / hostnamePot
通过Web获取访客机器的hostname字段内容。
☆64Updated 3 years ago
timwhitez / find-subdomain-by-xray
利用xray高级版批量收集子域名
☆18Updated 5 years ago
yueshenyuan / JS-share
一款支持微信和QQ、UC手机浏览器的分享工具，可以自定义标题、链接、icon等
☆11Updated 7 years ago
magicming200 / CVE-2019-7238_Nexus_RCE_Tool
CVE-2019-7238 Nexus RCE漏洞图形化一键检测工具。CVE-2019-7238 Nexus RCE Vul POC Tool.
☆24Updated 5 years ago
Ormicron / ShiroDecrypter
一个解密 Shiro-rememberMe的图形化小工具，支持cbc和gcm。
☆26Updated 3 years ago
zer0yu / CVE-2021-43798
Grafana Arbitrary File Reading Vulnerability
☆27Updated 3 years ago
Wrin9 / weaverOA_v9_ALL_upload_RCE
泛微OA_V9全版本前台任意文件上传漏洞
☆29Updated 3 years ago
jiangsir404 / Xss-Sql-Fuzz
burpsuite 插件对GP所有参数(过滤特殊参数)一键自动添加xss sql payload 进行fuzz
☆63Updated 6 years ago
BurnyMcDull / fofa-spider
fofa-spider
☆12Updated 4 years ago