Alternatives and similar repositories for IDOR_detect_tool:

Users that are interested in IDOR_detect_tool are comparing it to the libraries listed below

• webraybtl / CodeQLpy
  CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
  ☆776Updated last year
• whwlsfb / JDumpSpider
  HeapDump敏感信息提取工具
  ☆1,411Updated 3 months ago
• c0olw / NacosRce
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆774Updated last year
• metaStor / SpringScan
  SpringScan 漏洞检测 Burp插件
  ☆593Updated last year
• Maskhe / FastjsonScan
  一个简单的Fastjson反序列化检测burp插件
  ☆903Updated 3 years ago
• pmiaowu / BurpFastJsonScan
  一款基于BurpSuite的被动式FastJson检测插件
  ☆1,183Updated 2 years ago
• ScriptKid-Beta / Unexpected_information
  Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
  ☆640Updated 4 years ago
• MD-SEC / MDPOCS
  猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
  ☆582Updated 11 months ago
• pureqh / Hyacinth
  一款java漏洞集合工具
  ☆793Updated 2 months ago
• 7hang / --Java
  代码审计知识点整理-Java
  ☆515Updated 4 years ago
• lijiejie / swagger-exp
  A Swagger API Exploit
  ☆1,237Updated 9 months ago
• ttstormxx / jjjjjjjjjjjjjs
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆681Updated last year
• pen4uin / java-memshell-generator
  一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
  ☆1,833Updated 2 months ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆563Updated 3 years ago
• 4ra1n / shell-analyzer
  通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）
  ☆485Updated 3 months ago
• proudwind / javasec_study
  java代码审计学习笔记
  ☆639Updated 5 years ago
• kN6jq / gatherBurp
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆551Updated 3 months ago
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆972Updated 8 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆665Updated 2 years ago
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆463Updated 2 years ago
• depycode / burpsuite_hack
  一款代理扫描器
  ☆523Updated last year
• c0ny1 / java-memshell-scanner
  通过jsp脚本扫描java web Filter/Servlet型内存马
  ☆875Updated 2 years ago
• Junehck / SQL-injection-bypass
  记录实战中的各种sql注入绕过姿势
  ☆639Updated 2 years ago
• UzJu / Cloud-Bucket-Leak-Detection-Tools
  六大云存储，泄露利用检测工具
  ☆1,112Updated 7 months ago
• wyzxxz / heapdump_tool
  heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等
  ☆1,338Updated 10 months ago
• F6JO / RouteVulScan
  Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
  ☆1,219Updated 8 months ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆449Updated last year
• bit4woo / burp-api-drops
  burp插件开发指南
  ☆611Updated 3 years ago
• rabbitmask / SB-Actuator
  Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
  ☆512Updated 4 years ago
• insightglacier / Shiro_exploit
  Apache Shiro 反序列化漏洞检测与利用工具
  ☆532Updated 5 years ago