weishen250 / Read_Path

js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问

☆69

Alternatives and similar repositories for Read_Path:

Users that are interested in Read_Path are comparing it to the libraries listed below

mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆110Updated 3 years ago
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆37Updated last year
NewBeginning6 / Subdir-vul-find
☆88Updated last year
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆231Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆127Updated last year
j2ekim / YonyouNC_Tip
☆168Updated 2 years ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆65Updated last year
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆85Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated last year
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆150Updated last year
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 2 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆86Updated last year
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆76Updated last year
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆2Updated 2 years ago
Wrong-pixel / inforgation
☆45Updated 2 years ago
test502git / TTScan
☆50Updated 3 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆49Updated 2 years ago
mrknow001 / xxl-job-rce
xxl-job未授权命令执行
☆106Updated 2 years ago
naozibuhao / fofatools
☆95Updated 2 years ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆83Updated last month
light-Life / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆99Updated 3 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆71Updated 2 years ago
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆194Updated 2 years ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆112Updated last year
YS11i / JSFinderAAA
JSFinder魔改版
☆62Updated last year
Ridter / VcenterKit
Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
☆43Updated last year
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆101Updated last year