rassec1 / Privilege-Escalation-Testing-Assistant

🔒 越权测试助手 (Privilege Escalation Testing Assistant)

☆13

Alternatives and similar repositories for Privilege-Escalation-Testing-Assistant:

Users that are interested in Privilege-Escalation-Testing-Assistant are comparing it to the libraries listed below

AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆51Updated last year
qianxiao996 / BurpSuite-FrameScan
☆39Updated 4 months ago
Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆24Updated 9 months ago
J0o1ey / HiddenDomainHunter
HiddenDomainHunter
☆20Updated 2 years ago
Di-duo / HostAttack
一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
☆13Updated last month
adeljck / HikInfoGet
海康威视iSecure后渗透
☆28Updated 8 months ago
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆43Updated 2 months ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
YanXi9999 / Nuclei-Scan-All
内网常用漏洞nuclei-poc汇总
☆30Updated 5 months ago
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆26Updated last year
hookdd / OssScan
burp插件,Oss漏洞被动扫描
☆18Updated 3 weeks ago
Janhsu / DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
☆47Updated 3 months ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆34Updated last year
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆21Updated 6 months ago
WingBy-Fkalis / ParamSpider
修改Bug后的ParamSpider，方便各位师傅使用
☆14Updated 5 months ago
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆62Updated 2 months ago
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆36Updated 9 months ago
Yn8rt / Jssx
xss漏洞挖掘插件
☆28Updated 2 months ago
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆58Updated 7 months ago
M0untainShley / FEExploit
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆30Updated 5 months ago
Master-lay / geoserver-llll
geoserver后台漏洞检测一键化工具
☆38Updated 9 months ago
Bbdolt / SeeMore
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆26Updated last week
BBD-YZZ / GUI-TOOLS
spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞
☆23Updated 10 months ago
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆36Updated last month
badboycxcc / Exchange-UserBrute
Exchange 用户名爆破
☆36Updated 3 months ago
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆29Updated last year
fasnow / nasin
用于下载nacos的所有配置管理列表到同一个txt
☆30Updated last week