lightless233 / sign-me-2View external linksLinks
Easy burp sign extension!
☆56Jan 27, 2025Updated last year
Alternatives and similar repositories for sign-me-2
Users that are interested in sign-me-2 are comparing it to the libraries listed below
Sorting:
- Enum path && dir on target URL. Powered by Rust ! 🦀☆13Mar 30, 2023Updated 2 years ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆41Feb 19, 2025Updated 11 months ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- 一个信息收集工具,集合目录扫描(跳过200的伪404),ip端口扫描协议识别☆11Feb 5, 2025Updated last year
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 8 months ago
- A tool to assist DLL hijacking via the Havoc GUI☆12Jan 9, 2024Updated 2 years ago
- 这是一个强大的端口扫描与漏洞扫描工具☆13Jan 8, 2025Updated last year
- Java Chains 插件编写 demo☆14Mar 5, 2025Updated 11 months ago
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆44Apr 8, 2025Updated 10 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 4 months ago
- Hessian UTF-8 Overlong Encoding☆21Mar 9, 2024Updated last year
- MS17-010 Exploits With Original NSA Tool(only for windows)☆30Jul 30, 2024Updated last year
- 一款支持自定义的 Java 回显载荷生成工具|A customizable Java echo payload generation tool.☆460Jan 12, 2025Updated last year
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆559Dec 24, 2025Updated last month
- ☆30Dec 6, 2024Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆284Aug 12, 2025Updated 6 months ago
- 在spring-aop中新发现的反序列化gadget-chain☆52Jan 12, 2025Updated last year
- 利用各个大模型,自动化生成绕过WAF的burp插件☆177Mar 13, 2025Updated 11 months ago
- 基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具(含 GUI)+CLI命令行操作功能☆39Oct 27, 2025Updated 3 months ago
- 寻找可利用的白文件☆556Aug 18, 2025Updated 5 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,041Updated this week
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆770Aug 3, 2025Updated 6 months ago
- LC(List Cloud)是一个多云攻击面资产梳理工具☆634Oct 6, 2024Updated last year
- A light PAM module to log user's username and password.☆15Mar 16, 2018Updated 7 years ago
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆66Jul 4, 2024Updated last year
- 基于tls加密通道的端口转发工具,绕过安全设备流量检测。☆18Aug 5, 2023Updated 2 years ago
- Java Js Engine Payloads All in one☆289Aug 21, 2023Updated 2 years ago
- auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据…☆53Mar 27, 2024Updated last year
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆260Jul 4, 2024Updated last year
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆281Aug 25, 2024Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- ☆79Nov 22, 2024Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆194Jul 16, 2025Updated 6 months ago
- 集权利用工具☆164Feb 28, 2025Updated 11 months ago
- 一款红队在信息收集时规避IP封禁的傻瓜式一键代理池,通过大量代理节点轮询的代理池工具☆217Dec 9, 2024Updated last year
- 针对Java Web的RASP(Runtime application self-protection )漏洞防护系统。☆40Sep 10, 2025Updated 5 months ago
- DockerApiRCE☆236Oct 22, 2024Updated last year