y1nglamore / IDOR_detect_toolLinks

一款API水平越权漏洞检测工具

☆765

Alternatives and similar repositories for IDOR_detect_tool

Users that are interested in IDOR_detect_tool are comparing it to the libraries listed below

Sorting:

webraybtl / CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
☆807Updated 2 years ago
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆492Updated 2 years ago
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆587Updated 4 years ago
depycode / burpsuite_hack
一款代理扫描器
☆539Updated 2 years ago
Soufaker / laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
☆559Updated last year
metaStor / SpringScan
SpringScan 漏洞检测 Burp插件
☆602Updated last year
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆663Updated 4 years ago
Acmesec / Sylas
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
☆494Updated 2 years ago
proudwind / javasec_study
java代码审计学习笔记
☆659Updated 5 years ago
c0olw / NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆821Updated 2 years ago
wyzxxz / aksk_tool
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆753Updated 5 months ago
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆453Updated 2 years ago
Mustard404 / Savior
渗透测试报告自动生成工具！
☆508Updated 3 years ago
MD-SEC / MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
☆589Updated last year
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆934Updated 4 years ago
UzJu / Cloud-Bucket-Leak-Detection-Tools
六大云存储，泄露利用检测工具
☆1,175Updated 3 months ago
ttstormxx / jjjjjjjjjjjjjs
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆709Updated 2 years ago
Y4er / ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
☆704Updated last year
0x727 / JNDIExploit
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
☆342Updated 2 years ago
7hang / --Java
代码审计知识点整理-Java
☆525Updated 5 years ago
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆375Updated last month
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆587Updated 2 years ago
Junehck / SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
☆647Updated 2 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆735Updated last year
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆571Updated last year
bit4woo / burp-api-drops
burp插件开发指南
☆617Updated 3 years ago
insightglacier / Shiro_exploit
Apache Shiro 反序列化漏洞检测与利用工具
☆553Updated 5 years ago
chainreactors / spray
最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.
☆831Updated last month
lemono0 / FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
☆1,046Updated last year
tangxiaofeng7 / SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
☆462Updated 4 years ago