outlaws-bai / GalaxyDemoView external linksLinks
HTTP报文加密的具体实现,用于测试 https://github.com/outlaws-bai/Galaxy
☆32Dec 29, 2025Updated last month
Alternatives and similar repositories for GalaxyDemo
Users that are interested in GalaxyDemo are comparing it to the libraries listed below
Sorting:
- 基于AI的BurpSuite漏洞分析插件☆11Sep 21, 2023Updated 2 years ago
- 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,041Feb 9, 2026Updated last week
- 一个应急响应的工具,自带规则,可以分析启动项、网络之类的东西☆76Jul 23, 2025Updated 6 months ago
- burp解密插件☆10Jun 9, 2023Updated 2 years ago
- Log all keyboard and terminal input/output for any app 记录任意程序的键盘输入和终端输入输出☆22Sep 19, 2025Updated 4 months ago
- GalaxyHttpHooker☆40Jul 31, 2025Updated 6 months ago
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- BcryptMontoya is a powerful plugin for Burp Suite that allows you to effortlessly modify HTTP requests and responses passing through the …☆15Jan 12, 2026Updated last month
- XSS漏洞与SSRF漏洞的联合攻击及其综合防范机制实验平台☆16Feb 14, 2025Updated last year
- chrome和edge查看exif有效信息的插件☆13Mar 3, 2025Updated 11 months ago
- 爬取知识星球内容,并制作 PDF 电子书。☆15Mar 18, 2020Updated 5 years ago
- SSDG 基�于Social规则的账号|密码|口令字典生成工具☆16Jan 10, 2025Updated last year
- 这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案,用于自动化获取、验证和管理免费代理,实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理,支持 HTTP 和 SOC…☆30Oct 30, 2025Updated 3 months ago
- 自己使用的一些脚本和工具☆15Sep 30, 2024Updated last year
- HW2023中安全厂和超级大厂的大爆炸☆62Aug 17, 2023Updated 2 years ago
- ☆16Oct 30, 2022Updated 3 years ago
- 一款被动扫描ssrf的burpsuite插件☆21Dec 30, 2022Updated 3 years ago
- 加密app渗透测试包,用于brida和frida练习hook逆向技术的安卓apk源码。尝试暴破出加密密码并进行登录即可通关。自动加解密。Brida+burpsuite联动(自动加解密APP请求参数)演示视频在我的Bilibili。☆19Mar 27, 2025Updated 10 months ago
- 基于 Chrome Manifest V3 的渗透测试辅助插件,用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹,并内置常用编码转换工具,帮助进行合法合规的渗透测试与安全检查☆39Jan 29, 2026Updated 2 weeks ago
- uni_app抓包脚本☆38Jul 29, 2024Updated last year
- ☆44Jan 25, 2022Updated 4 years ago
- 一个用来提取空间测绘引擎数据的浏览器插件,顺便查备案,支持鹰图,fofa,shadan,quake数据提取☆23Jan 13, 2025Updated last year
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆134Jan 7, 2025Updated last year
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆38Sep 17, 2025Updated 5 months ago
- 子域名接管的几种变体靶场☆23Jun 22, 2024Updated last year
- 这是一个用于Burp Suite的文件上传漏洞自动化fuzz测试插件。该插件提供了多种绕过技术,包括WAF绕过、内容类型绕过、文件扩展名绕过等。☆43Aug 6, 2025Updated 6 months ago
- ☆22Jan 11, 2025Updated last year
- 一键报文解码,HVV,蓝队防守利器☆24Sep 27, 2024Updated last year
- 使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件,内含多种功能☆16Jun 11, 2023Updated 2 years ago
- ExpFuzz字典☆21May 27, 2024Updated last year
- 一个方便逆向人员进行渗透的 burp 插件☆120Sep 3, 2024Updated last year
- appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具☆64Dec 19, 2025Updated last month
- This is the repository for the paper "Cross Miniapp Request Forgery"☆19Aug 30, 2023Updated 2 years ago
- ☆22Nov 25, 2024Updated last year
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆741Dec 24, 2025Updated last month
- 一款不断收集用户体验和功能增改的内网信息收集工具☆31Nov 20, 2023Updated 2 years ago
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆58Jan 25, 2026Updated 3 weeks ago
- 本工具不去主动的做端口扫描,通过聚合了三大资产测绘引擎接口语法,快速获取与目标有关的所有资产列表,并进行一键指纹识别(通用系统指纹、ICP归属等),筛出高价值及脆弱资产。☆31Mar 13, 2025Updated 11 months ago
- 渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息☆160Dec 28, 2023Updated 2 years ago