weishen250 / Read_Path

js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问

☆70

Alternatives and similar repositories for Read_Path:

Users that are interested in Read_Path are comparing it to the libraries listed below

mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated last year
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆269Updated last month
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆196Updated 2 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆130Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆114Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆108Updated 3 years ago
j2ekim / YonyouNC_Tip
☆167Updated 2 years ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆105Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆88Updated 2 years ago
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆152Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆71Updated last year
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆55Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆83Updated 2 years ago
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆38Updated last year
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 2 years ago
bwcxljsm / Fofa-collect
Fofa采集工具
☆112Updated 3 years ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆122Updated last year
Wrong-pixel / inforgation
☆44Updated 2 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆105Updated last year
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆116Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
HHa1ey / TKHunter
一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
☆115Updated 2 years ago
test502git / TTScan
☆50Updated 3 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆79Updated 3 years ago
naozibuhao / fofatools
☆94Updated 2 years ago
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆12Updated 6 months ago