Stars
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
SecureJS 是一个强大的工具,旨在从目标网站收集所有相关链接,对这些链接(主要是 JavaScript 文件)执行请求,并扫描敏感信息,如令牌、密钥、密码、AKSK 等,后引入 DeepSeek 对结果进行分析。
xiaoqiuxx / CodeScan_public
Forked from Zjackky/CodeScan一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具
gui图形化界面,集成多个工具正则发现js中的接口,通过无头浏览器渲染进行深度扫描,异步多线程目录发现,开发中bug请见谅……
一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT Crack)
本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共500+条payload。
一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。
Vulhub Vulnerability Reproduction Designated Platform
TestNet资产管理系统(资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa)