Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。
Read more
作者: 雨苁
别认输,因为没人希望你赢
apkleaks 扫描APK文件中的URI端点和敏感信息
apkleaks 扫描APK文件中的URI端点和敏感信息,Scanning APK file for URIs, endpoints & secrets,Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。
Read more
webshell-decryptor 通过pcap流量、url、key还原攻击者操作
webshell-decryptor 通过pcap流量、url、key还原攻击者操作,支持冰蝎,还原攻击者行为,并生成一个webshell管理界面,还原历史命令、文件操作、数据库操作等等,支持更多的webshell类型
Read more
Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析
Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析 ,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,一键导出,一键提取序列化数据恶意代码
Read more
AutorizePro burp越权检测插件 内置AI接口
AutorizePro burp越权检测插件 内置AI接口,AutorizePro 是一款创新性的内置AI分析模块的专注于越权检测的 Burp 插件 (已有多个白帽反馈用工具嘎嘎挖到src洞, 每周末更新, 欢迎Star🌟以便持续跟踪项目最新版本功能)
Read more