thinkoaa / JSRainbowLinks
BurpSuite插件,调用外部js处理payload,可以有效解决前端js对某些字段加密的问题,以及做fuzz时,处理逻辑可以在js文件中定义,不必写python、java等代码,灵活高效,你值得拥有。
☆28Updated 5 years ago
Alternatives and similar repositories for JSRainbow
Users that are interested in JSRainbow are comparing it to the libraries listed below
Sorting:
- 《Shiro漏洞研究》☆53Updated 2 years ago
- 小程序登陆包加解密☆45Updated 4 years ago
- burp-http请求转发至其他模块的插件☆76Updated 5 years ago
- CTFCrackTools 's BurpSuite Plugin - Decode and Encode☆83Updated 3 years ago
- remote execute js when debugger.paused☆47Updated 2 years ago
- 此项目用于收集渗透测试中,BurpSuite中好用的插件☆27Updated 4 years ago
- 针对 403 页面的 fuzz 脚本☆123Updated 3 years ago
- WIP: Demo for Attacking Apereo CAS☆96Updated 5 years ago
- Java漏洞分析汇合☆142Updated 4 years ago
- 解决web及移动端H5数据加密Burp调试问题☆185Updated 4 years ago
- 红蓝对抗交流心得☆106Updated 5 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 3 years ago
- xxl-job未授权命令执行☆114Updated 3 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆188Updated 2 years ago
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆17Updated last year
- Fofa采集工具☆112Updated 3 years ago
- 利用字符集编码绕过waf的burpsuite插件☆124Updated 4 years ago
- burp被动扫描自动转发和手动重发插件☆51Updated 5 years ago
- ☆86Updated 8 years ago
- ☆70Updated 4 years ago
- 扫描存在CORS跨域漏洞的网站。☆92Updated 6 years ago
- tp日志泄露扫描工具☆85Updated 5 months ago
- 关于信息收集的一些记录☆131Updated 4 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 3 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆132Updated 3 years ago
- burpsuite extension for extract information from data☆87Updated last year
- xray 1.8.5 full crack☆46Updated 3 years ago
- 用于WebLogic poc及exp测试的基础脚本,后续将集成各版本poc库☆94Updated 5 years ago
- PassiveScan-被动扫描之巅☆69Updated 3 weeks ago
- Godzilla traffic decoder☆47Updated 4 years ago