zqf-dev / ApplicationScannerWin

Related projects ⓘ

Alternatives and complementary repositories for ApplicationScannerWin

• hbdxmz / AutoBypassEncryptAndSign
  auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景，借助burp插件自动解密数据包密文，自动绕过接口的签名保护，最后借助密文数据…
  ☆43Updated 7 months ago
• smilexxfire / AssertManager
  手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
  ☆29Updated last month
• lz520520 / encrypt-js
  ☆36Updated 2 years ago
• VVeakee / auth-analyzer-plus
  ☆22Updated 2 years ago
• No4l / Burp4SSRF
  burp extension for SSRF
  ☆25Updated last year
• sulab999 / JsApiScan
  一款扫描js中敏感api的burp插件
  ☆33Updated last year
• hanbufei / findUriInjs
  一个既可主动，又可被动提取链接的burp插件
  ☆43Updated 7 months ago
• winezer0 / knife-plus
  burpsuite knife插件维护分支（2024分支请访问 knife-branch）
  ☆5Updated 5 months ago
• coffeehb / nginx_swagger
  这个项目主要用于辅助测试Swagger的XSS漏洞
  ☆40Updated 2 years ago
• winezer0 / burp-wildcard-plus
  burpsuite wildcard 插件维护分支
  ☆1Updated last year
• hmoytx / bp_miniprogram_decrypt
  小程序登陆包加解密
  ☆39Updated 3 years ago
• M1k0er / SSRF-SCAN
  一款被动扫描ssrf的burpsuite插件
  ☆20Updated last year
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆31Updated 4 months ago
• KpLi0rn / DeserializeAll
  一个简单的批量反编译jar包的小脚本
  ☆30Updated 2 years ago
• goddemondemongod / god_param
  god_param
  ☆39Updated 11 months ago
• Tr0e / MobileTools
  Android渗透测试脚本, by Tr0e.
  ☆24Updated 5 months ago
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆29Updated 4 months ago
• L3B1anc / simpleencrypt
  快速解决app加密问题
  ☆40Updated 4 years ago
• ddostest123 / Burpsuite-UAScan
  Burpsuite插件：被动进行未授权访问或越权操作的扫描
  ☆20Updated 3 years ago
• sincere9 / CVE-2023-22515
  Confluence未授权添加管理员用户漏洞利用脚本
  ☆25Updated last year
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 2 weeks ago
• asaotomo / FofaMap-Cloud
  FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
  ☆39Updated last year
• Aur0ra-m / Autorize
  Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease appli…
  ☆29Updated 11 months ago
• nOnE-team / YQScan
  语雀敏感信息泄露搜索工具
  ☆13Updated last year
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆53Updated 2 years ago
• ba0gu0 / behinder-decryptor
  用于解密Behinder（冰蝎）webshell流量的Python工具。它能够分析pcap文件，解密并格式化Behinder的HTTP请求和响应数据。
  ☆25Updated last month
• kN6jq / gather
  解放命令行的burp插件
  ☆32Updated last year
• wkend / CrackJWTKey
  JWT秘钥爆破脚本
  ☆26Updated last year
• PettterWang / URLFUZZ
  URLFUZZ By T00ls.Net
  ☆24Updated last year
• hy0jer / HostScan
  一款支持检测host头攻击的burp suite插件
  ☆51Updated 9 months ago