sectest's starred repositories
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
dahuaExploitGUI
dahua综合漏洞利用工具
NucleiFuzzer
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications
PentesterSpecialDict
渗透测试工作中经常使用的字典集合
nuclei_poc
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重)
FrchannelPlus
帆软bi反序列化漏洞利用工具
ihoneyBakFileScan_Modify
批量网站备份文件扫描器,增加文件规则,优化内存占用
Hikvision-
Hikvision综合漏洞利用工具
OSSFileBrowse
存储桶遍历漏洞利用工具
SafetyArticlePush
安全人员必备,通过爬取国内安全资讯、微信公众号、大神博客文章时刻推动到企业微信,让你时刻关注安全届最新动态~
Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
Vulnerability-Wiki
基于 docsify 快速部署 Awesome-POC 中的漏洞文档
burp_nu_te_gen
nuclei模版生成插件
TomcatVuln
Tomcat漏洞利用工具
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
NavicatDecryptNCX
解密Navicat 导出配置文件密码
SharpDecryptPwd
SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc
JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件