Stars
Demonstrate all the questions on LeetCode in the form of animation.(用动画的形式呈现解LeetCode题目的思路)
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
一本关于排序算法的 GitBook 在线书籍 《十大经典排序算法》,多语言实现。
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
Java web common vulnerabilities and security code which is base on springboot and spring security
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
APIKit:Discovery, Scan and Audit APIs Toolkit All In One.
MDUT - Multiple Database Utilization Tools
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
Jar Analyzer - 一个 JAR 包 GUI 分析工具,方法调用关系搜索,方法调用链 DFS 算法分析,模拟 JVM 的污点分析验证 DFS 结果,字符串搜索,Java Web 组件入口分析,CFG 程序分析,JVM 栈帧分析,自定义表达式搜索,支持 MCP 调用,文档:https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk
Burp Bounty (Scan Check Builder in BApp Store) is a extension of Burp Suite that allows you, in a quick and simple way, to improve the active and passive scanner by means of personalized rules thro…
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
🔓 Disable SSL verification and pinning on Android, system-wide
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。