SMS_Bomb_Fuzzer – Burp suite 短信轰炸辅助绕过插件,本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!绕过手段包含但不限于以下:参数污染,参数复用,参数编码,垃圾字符,特殊字符,号码区号,接口遍历,组合测试,XFF
Read more
标签: 渗透测试
Upload_Auto_Fuzz 文件上传漏洞Fuzz Burp Suite插件
Upload_Auto_Fuzz 文件上传漏洞Fuzz Burp Suite插件,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload,后缀变异,内容编码,协议攻击,分块传输编码
Read more
CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。
Read more
apkleaks 扫描APK文件中的URI端点和敏感信息
apkleaks 扫描APK文件中的URI端点和敏感信息,Scanning APK file for URIs, endpoints & secrets,Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。
Read more