注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...
一个绕WAF的burp插件【附一些绕waf资料】
免责声明 传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!...
xia Liao(瞎料)burp插件 快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。
01 工具介绍 burp 插件。 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello...
一款用于检测jsonp及cors漏洞的burp插件
简介 一款被动扫描检测jsonp及cors漏洞的burp插件,魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑,在原有基础上降低了j...
SRC案例 | 高危思路-2
某次src中使用burp插件发现了一个.DS_Store。这个文件绝对用目录扫描扫不到,使用了burp被动递归插件扫描到的(上级目录奇葩的很)。/static_pc/netchat_files/.DS...
burp插件:gatherBurpgatherBurp
目前功能 fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 生成指定kb大小的随机字符串 使用说明 ...
工具 | FastjsonScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonScan是一个简单的Fastjson反序列化检测bu...
一款综合的burp插件-gatherBurp
01 工具功能 fastjson扫描 权限绕过扫描 未授权检测扫描 sql注入检测 多层级路由扫描 工具调用 log4j检测 复杂数据提交 一键生成nuclei模板 02 使用说明 皆可通过使用鼠标右...
fastjson漏洞burp插件
fastjson漏洞burp插件检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测...
burp插件-发现未授权-敏感信息-越权-登陆接口
点击上方「蓝字」,关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标。操作方法:点击右上角的【...】,然后点击【设为星标】即可。01免责声明免责声明:该公众号分享的安全工...
nuclei图形化+burp插件工具 :Fiora
项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。 项目作者:...
Js Route Scan基于正则的递归目录探测burp插件
介绍 Js Route Scan 正则匹配获取响应中的路由进行探测或递归目录探测的使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表...
7