ssjt21's starred repositories
findUriInjs
一个既可主动,又可被动提取链接的burp插件
fridaUiTools
frida工具的缝合怪
BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
GAP-Burp-Extension
Burp Extension to find potential endpoints, parameters, and generate a custom target wordlist
haidragon_study
haidragon_study
router-router
Java web路由内存分析工具
emergency_response_batch
应急响应,应急响应脚本,应急响应批处理;将Windows查看日志用户端口等命令集成在批处理脚本中。让熟练的应急人员能省去多次重复的敲击和记忆,并通过读取配置文件来调用Windows自带的命令结束进程服务等,本批处理尽量不调用任何外部的工具。任何调用的外部工具都将会存放在plugin目录下可按需使用,力图使用最原生的命令行来完成工作。
Burp-GzipProcess
一个Gzip场景下帮助渗透测试的Burp插件,会对Gzip数据进行各种处理 (一般用于富客户端渗透测试)
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
Penetration-List
Penetration-List: A comprehensive resource for testers, covering all types of vulnerabilities and materials used in Penetration Testing. Includes payloads, dorks, fuzzing materials, and offers in-depth theory sections. Visit our Medium profile for more information.
finereport
A report(chart) platform for enterprise data.
JavaLearnVulnerability
Java漏洞学习笔记 Deserialization Vulnerability
ysoserialbtl
基于ysoserial扩展命令执行结果回显,生成冰蝎内存马
agentcrack
不那么一样的 Java Agent 内存马