SpiderX – JS前端加密自动化绕过工具,自动化绕过JS加密,爆破速度达普通爬虫传统方案N倍,无需JS逆向经验,自动解析加密逻辑,采用concurrent.futures线程池,实现10线程并发处理。每个线程独立处理密码子集,通过动态分块算法确保负载偏差
Read more
分类: 黑客技术
SMS_Bomb_Fuzzer – Burp suite 短信轰炸辅助绕过插件
SMS_Bomb_Fuzzer – Burp suite 短信轰炸辅助绕过插件,本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!绕过手段包含但不限于以下:参数污染,参数复用,参数编码,垃圾字符,特殊字符,号码区号,接口遍历,组合测试,XFF
Read more
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。
Read more
apkleaks 扫描APK文件中的URI端点和敏感信息
apkleaks 扫描APK文件中的URI端点和敏感信息,Scanning APK file for URIs, endpoints & secrets,Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。
Read more
Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析
Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析 ,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,一键导出,一键提取序列化数据恶意代码
Read more