HeapDump敏感信息提取工具

A Security Tool for Bug Bounty, Pentest and Red Teaming.

Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

实战沉淀字典

1337 Wordlists for Bug Bounty Hunting

基于API的一款企业信息查询工具，快速获取企业的信息，省去收集的麻烦过程

开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

Log4j2 RCE Passive Scanner plugin for BurpSuite

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

对权限绕过自动化bypass的burpsuite插件

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

An integrated BurpSuite vulnerability detection plug-in.

Burp被动扫描流量转发插件

分割小工具，可分割木马，一键生成写入、合并、追加命令

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

用于Webshell木马免杀、流量加密传输，多多支持star

A flexible scanner

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。