Lists (2)
Stars
自己收集整理自用的字典
PortSwigger / autorize
Forked from Quitten/AutorizeAutomatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automa…
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具
cmliu / edgetunnel
Forked from zizifn/edgetunnel在原版的基础上修改了显示 VLESS 配置信息转换为订阅内容。使用该脚本,你可以方便地将 VLESS 配置信息使用在线配置转换到 Clash 或 Singbox 等工具中。
A GUI client for Windows, Linux and macOS, support Xray and sing-box and others
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
一个攻防知识库。A knowledge base for red teaming and offensive security.
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
jSQL Injection is a Java application for automatic SQL database injection.
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
Python - 100天从新手到大师
burp的汉化个人翻译文本
Pre-Built Vulnerable Environments Based on Docker-Compose
There is no pre-auth RCE in Jenkins since May 2017, but this is the one!
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能