Burp被动扫描流量转发插件

一个想帮你总结所有类型的上传漏洞的靶场

通过jsp脚本扫描java web Filter/Servlet型内存马

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

java内存对象搜索辅助工具

burp验证码识别接口调用插件

Burp suite 分块传输辅助插件

构造字节在ASCII范围内的jar

上传漏洞fuzz字典生成脚本

一个为PentestBox添加搜索工具名称功能的py脚本

使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。

一个用于前端加密Fuzz的Burp Suite插件

sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件

信息安全工程师工作常用脚本

一款快速修改HTTP数据包头的Burp Suite插件

一个可快速“搬运”cookie的Burp Suite插件

快速切换公司，家里，机房，客户公司等各种场景ip设置