wjlin0 / riverPassLinks

riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。

☆232

Alternatives and similar repositories for riverPass

Users that are interested in riverPass are comparing it to the libraries listed below

Sorting:

R0A1NG / Botgate_bypass
绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。
☆250Updated last year
dreamncn / iCrypto
iCrypto，让所有密文全部变成明文！
☆100Updated 2 years ago
vam876 / FastBurp
FastBurp 是一款专为网络安全测试和Web开发设计的浏览器扩展工具。它通过利用Chrome浏览器的原生调试API，实现了无证书的HTTPS流量拦截、修改和重放，并结合AI技术提供智能化的安全分析功能。
☆219Updated last month
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆176Updated 8 months ago
penson233 / TailorFinder
☆80Updated last year
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆139Updated 2 years ago
libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆156Updated this week
o0x1024 / IMiniCrack
☆44Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆178Updated 9 months ago
0xsdeo / HeartK
FindSomething本地移植版--HeartK
☆88Updated 4 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆203Updated 5 months ago
Captain0X / hacker_tools
this is my tools project ,welcome to start ...
☆48Updated 2 years ago
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆124Updated last year
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆89Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 3 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆247Updated 3 months ago
f0ng / autoDecoder-usages
autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。
☆290Updated last year
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
TangGolang / TangGo
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
☆142Updated 11 months ago
Yn8rt / Jsmoke
主动获取js中敏感信息
☆71Updated 8 months ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆154Updated last year
asaotomo / makephonedict
手机号字典生成器：可以根据用户需求定制化生成中国各大运营商和指定区域的手机号字典，并输出为CVS文件。
☆128Updated last month
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆276Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆132Updated last year
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆105Updated 2 years ago
BigYoungs / ARL-Finger-ADD-Pro
批量导入ARL 2.6.1最新版本指纹，支持指纹去重
☆100Updated last year
chainreactors / fingers
ALLINONE framework and technology detect lib
☆217Updated 3 weeks ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆276Updated last year
0xchang / DockerApiRCE
DockerApiRCE
☆232Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆209Updated last year