wjlin0 / riverPassLinks

riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。

☆221

Alternatives and similar repositories for riverPass

Users that are interested in riverPass are comparing it to the libraries listed below

Sorting:

R0A1NG / Botgate_bypass
绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。
☆235Updated 8 months ago
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆166Updated 4 months ago
penson233 / TailorFinder
☆77Updated 11 months ago
f0ng / autoDecoder-usages
autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。
☆260Updated 11 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆218Updated this week
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆116Updated last year
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆116Updated last year
0xsdeo / HeartK
FindSomething本地移植版--HeartK
☆69Updated 2 months ago
dreamncn / iCrypto
iCrypto，让所有密文全部变成明文！
☆100Updated last year
Captain0X / hacker_tools
this is my tools project ,welcome to start ...
☆47Updated last year
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆140Updated last year
jdr2021 / wxapkgUnpack
wxapkg解密解包工具，提供C#和wxappUnpacker两个版本的解包，并提取JS中的URL和IP。
☆112Updated 2 years ago
moyuwa / wechat_appinfo_wxapkg
渗透测试：微信小程序信息在线收集，wxapkg源码包内提取信息
☆154Updated last year
TangGolang / TangGo
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
☆131Updated 6 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆150Updated 2 weeks ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆169Updated 2 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆103Updated 2 years ago
o0x1024 / IMiniCrack
☆43Updated last year
BigYoungs / ARL-Finger-ADD-Pro
批量导入ARL 2.6.1最新版本指纹，支持指纹去重
☆86Updated 10 months ago
charonlight / ZentaoExploitGUI
禅道最新身份认证绕过漏洞利用工具
☆167Updated last year
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆203Updated 4 months ago
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆150Updated 4 months ago
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
mrknow001 / wx_sessionkey_decrypt
微信sessionkey解密
☆135Updated 2 years ago
G0mini / PyBy2
持续对一些工具进行修改成自动化工具。使其更简单,更方便.
☆97Updated 4 months ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆118Updated last year
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆270Updated 10 months ago
asaotomo / makephonedict
手机号字典生成器：可以根据用户需求定制化生成中国各大运营商和指定区域的手机号字典，并输出为CVS文件。
☆115Updated last month
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆119Updated last year
K-7H7l / Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆178Updated 10 months ago