moyuwa / wechat_appinfo_wxapkg
渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息
☆140Updated 10 months ago
Related projects ⓘ
Alternatives and complementary repositories for wechat_appinfo_wxapkg
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆147Updated last year
- 编译好的SourceDetector☆75Updated 3 years ago
- burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977☆149Updated last year
- ☆33Updated last year
- 微信sessionkey解密☆59Updated last year
- autoDecoder的用法及案例,包含加解密方法、绕waf、替换参数等操作。☆200Updated 3 months ago
- 企业微信、企业飞书接口调用工具。☆146Updated 10 months ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆89Updated last year
- burpsuite passive-scan-client 插件持续维护分支 v2024☆56Updated 3 months ago
- 绕过瑞数waf的动态验证机制,实现请求包重放,理论支持不同网站环境使用,如网页、小程序、APP等。☆186Updated 2 weeks ago
- SessionKey解密插件☆210Updated last year
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆149Updated last week
- 毒液爬行器:专为捡洞而生的爬虫神器☆189Updated last year
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆148Updated last week
- 网传nacos_rce漏洞poc☆80Updated 3 months ago
- wxapkg解密解包工具,提供C#和wxappUnpacker两个版本的解包,并提取JS中�的URL和IP。☆110Updated last year
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆149Updated this week
- iCrypto,让所有密文全部变成明文!☆97Updated last year
- ☆99Updated 3 years ago
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆63Updated 6 months ago
- 加解密逻辑漏洞靶场☆76Updated 5 months ago
- ☆176Updated last month
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆282Updated 2 years ago
- 对/wgpsec/ENScan_GO的修改,只保留了爱企查接口,支持对外投资企业和子公司递归☆137Updated last year
- Spring Actuator端点的BurpSuite被动扫描插件。☆191Updated 2 years ago
- 一款快速提取网站URL的工具☆76Updated 2 years ago
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆79Updated this week
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆281Updated last year
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆68Updated 2 years ago