mstxq17 / SeCDictionary
少而精的常用字典,积累各种场景实现字典进化,只追求更简单更有效,不建议star,但建议pr。
☆126Updated 5 months ago
Related projects ⓘ
Alternatives and complementary repositories for SeCDictionary
- Burp插件,自动化挖掘SSRF,Redirect��,Sqli漏洞,自定义匹配参数☆291Updated last year
- ALLINONE framework and technology detect lib☆134Updated last month
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。☆199Updated last week
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆230Updated 5 months ago
- 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。☆241Updated last year
- 谢公子笔记☆62Updated 2 years ago
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆108Updated 2 years ago
- shiro key 收集☆167Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆183Updated last week
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆160Updated 2 weeks ago
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆137Updated this week
- 支持自定义Poc文件的图形化漏洞利用工具☆187Updated 2 weeks ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆154Updated 3 weeks ago
- 赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘☆103Updated last year
- 一键收集网站信息☆57Updated 2 years ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆283Updated 2 years ago
- 内网横向移动工具箱☆269Updated last year
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆149Updated 3 weeks ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆93Updated 2 years ago
- ☆78Updated 7 months ago
- 一款快速提取网站URL的工具☆77Updated 2 years ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆118Updated last month
- 个人学习Java安全的笔记☆103Updated last year
- 复杂请求下的Shiro反序列化利用工具☆289Updated 8 months ago
- ☆79Updated last year
- ☆90Updated last year
- 帆软bi反序列化漏洞利用工具☆253Updated 2 months ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆190Updated last year
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆69Updated 3 weeks ago