• Stars
    star
    3,232
  • Rank 13,880 (Top 0.3 %)
  • Language
    HTML
  • License
    MIT License
  • Created almost 5 years ago
  • Updated 4 months ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

Burp-Suite-collections

BurpSuite 相关收集项目,插件主要是非BApp Store(商店)

所有的汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!!相关教程

最新版(202212之后)激活参考这个项目

新版burp(202209之后)激活参考scz大佬的方法:地址

本项目仅用于burpsuite插件相关学习研究使用!不再提供破解版!项目已经被burp官方提交到GitHub的DMCA了,删除了破解相关文件,如有需要请前往博客 下载最新burpsuite_pro_v2020.11.3.jar&BurpSuiteLoader.jar download

在 Mac 下制作成 APP 放在 dock 里一键启动

使用 github action 打包最新的 burp 插件

渗透测试面试问题2019版

文件列表

+--- books
|   +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf
|   +--- Burp Suite使用中的一些技巧.pdf
|   +--- burp 日志插件「burplogger++.jar」从原理到实践-信安之路.pdf
|   +--- BurpSuite 代理设置的小技巧.pdf
|   +--- burpsuite实战指南.pdf
|   +--- Configuring Burp Suite with Android Nougat.pdf
|   +--- IOS之Burpsuite抓Https问题.pdf
|   +--- nmap-man-page.pdf
|   +--- Nmap渗透测试思维导图.png
|   +--- readme.md
|   +--- 利用Burpsuite爆破Tomcat密码.pdf
|   +--- 利用burp插件Hackvertor绕过waf并破解XOR加密 - 嘶吼 RoarTalk.pdf
|   +--- 基于BurpSuite快速探测越权-Authz插件.pdf
|   +--- 如何在64位Windows 10下安装java开发环境.pdf
|   +--- 新手福利 _ Burpsuite你可能不知道的技巧.pdf
|   +--- 本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks.pdf
|   +--- 配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning.pdf
+--- BurpSuiteCn.jar
+--- Burp_start.bat
+--- Burp_start_en.bat
+--- cn.txt
+--- Create-Desktop-Link.bat
+--- GitZip-for-github_v0.3.1.crx
+--- img
|   +--- ANSI.png
|   +--- crack1.png
|   +--- crack2.png
|   +--- crack3.png
|   +--- crack4.png
|   +--- crack5.png
|   +--- crack_ok.png
|   +--- CRLF_ANSI.png
|   +--- desktop_shortlink.png
|   +--- Goescat-Macaron-Burp-suite.ico
|   +--- hackbar.gif
|   +--- issues-example.png
|   +--- issues-example2.png
|   +--- passive-scan-client-0.1-jar-with-dependencies.gif
|   +--- ShellPass.png
|   +--- u2cTab.png
|   +--- 登上GitHub的trending截图纪念.png
+--- Mrxn's Blog.url
+--- plugins
|   +--- awesome-burp-extensions
|   |   +--- README.md
|   +--- burp-vulners-scanner-1.2.jar
|   +--- burp-requests.jar
|   +--- bypasswaf.jar
|   +--- chunked-coding-converter.0.2.1.jar
|   +--- domain_hunter-v1.4.jar
|   +--- HackBar.jar
|   +--- http-request-smuggler-all.jar
|   +--- httpsmuggler.jar
|   +--- J2EEScan-2.0.0-beta-jar-with-dependencies.jar
|   +--- jsEncrypter.0.3
|   |   +--- jsEncrypter-0.3.jar
|   |   +--- jsEncrypter_readme.pdf
|   |   +--- nodejs_server.js
|   |   +--- phantomjs_server.js
|   |   +--- README.md
|   |   +--- 对登录中账号密码进行加密之后再传输的爆破的思路和方式 - FreeBuf互联网安全新媒体平台.pdf
|   |   +--- 编写加密传输爆破插件jsEncrypter _ 回忆飘如雪.pdf
|   +--- knife-v1.7.jar
|   +--- LFI scanner checks.jar
|   +--- LoggerPlusPlus.jar
|   +--- passive-scan-client-0.1-jar-with-dependencies.jar
|   +--- Readme.md
|   +--- reCAPTCHA-v0.9.jar
|   +--- sqlmap.jar
|   +--- sqlmap4burp++.0.2.jar
|   +--- WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar
|   +--- shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar
+--- README.md
+--- 创建桌面快捷方式.bat
+--- 创建桌面快捷方式.zip
+--- 常见shell大小马密码.md
+--- 渗透测试面试问题2019版.md

插件目录 plugins 介绍:

plugins目录下新增awesome-burp-extensions的翻译版本

  • burpsuite_hack --- 被动代理扫描插件,可检测SQL注入、SSRF漏洞 源处
  • BypassPro --- 对权限绕过自动化bypass的burpsuite插件 源处
  • burp-vps-proxy --- 在大多数的云服务上自动创建和删除一个上游SOCKS5代理并自动应用的插件 源处
  • CustomCrypto --- Burp自定义加解密插件 源处
  • npscrack --- npscrack:蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、一键利用的BurpSuite插件 源处
  • OneScan --- 一个递归目录扫描的BurpSuite插件 源处
  • OutLook --- 一款OutLook信息收集工具,在已登录Outlook账号后,可以使用该 插件自动爬取所有联系人的信息 源处
  • passive-scan-client-plus --- passive-scan-client 维护分支 源处
  • BpScan --- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件(SpringSpiderScan、Log4jScan和FastJsonScan) 源处
  • BurpCRLFScan --- 使用java编写的CRLF-Injection-burp被动扫描插件 源处
  • JsonDetect --- 支持被动扫描json,根据不同json库的特性识别出相应的json依赖库的burp插件 源处
  • autoDecoder --- 根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy的burp插件 源处
  • burp-text4shell --- 用于CVE-2022-42889:Text4Shell 漏洞扫描burp插件源处
  • sweetPotato --- 一款用于在burpsuite 中自动递归发现关注的域名资产和额外的流量检测插件 源处
  • xia_Liao --- 一款用于在burpsuite 快速生成 姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出插件 源处
  • base64encode --- 一款支持burpsuite POST数据包base64编码插件 源处
  • HackTools --- 一款支持编码、加解密、杀软查询和文本处理的 burp插件 源处
  • RouteVulScan --- 递归式被动检测脆弱路径的burp插件源处
  • fastjson-exp --- fastjson利用,burp插件。 支持出网 jndi利用检测,不出网 tomcat、spring回显,哥斯拉内存马,回显利用链为dhcp、ibatis、c3p0,内存马支持tomcat89源处
  • burp-awesome-tls --- burp-awesome-tls:修复Burp Suite可怕的TLS堆栈并伪造任何浏览器指纹 源处
  • JustC2file --- Malleable C2 Profiles生成器;可以通过Burp代理选中请求,生成Cobalt Strike的profile文件(CSprofile) 源处
  • SpringScan --- Spring Core RCE 系列检测源处
  • captcha-killer-modified --- captcha-killer的修改版,主要用于验证码爆破,适配新版Burpsuite,支持 dddocr 调用 源处 image
  • BurpFastJsonScan --- BurpFastJsonScan,一款基于BurpSuite的被动式FastJson检测插件源处
  • xia_sql --- sql注入检测:在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件 源处
  • burpFakeIP --- 服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件 源处
  • Log4j-check --- 又一款被动扫描检测 log4j 漏洞的 burp 插件 源处
  • Log4j2Scan --- 一款被动检测是否存在 log4j 漏洞的 burp 插件 源处
  • TProxer --- 一款 Python 编写的 burp插件,用来自动化查找基于 SSRF 的反向代理目录探测插件 源处
  • CaA --- 收集 burp 流量参数、路径等关键参数并入库,帮助分析或者直接调用的插件 源处
  • BurpCrypto --- BurpCrypto一款支持多种加密算法的用于爆破前端加密的Burp插件,支持直接直接js加密方法,不需要安装第三方组件 源处
  • BurpBountyPlus --- BurpBountyPlus 是在BurpBounty的基础添加了右键菜单功能,添加支持了对单个数据包单个参数的漏洞扫描和fuzzer,打通渗透测试的最后一公里,提高效率 源处
  • BurpExtractor --- 从请求和响应提取参数,供爆破、重放等调用 源处
  • burp-cph --- 也是从请求和响应提取参数,供爆破、重放调用 源处
  • sql-sup --- 实现参数溢出、垃圾数据、字典笛卡尔积源处
  • BurpJSLinkFinder --- 从js里挖掘域名和url等隐藏接口信息 源处
  • NEW_xp_CAPTCHA --- burp验证码识别爆破 源处
  • domain_hunter_pro ---domain_hunter的高级版本,SRC挖洞、HW打点之必备 源处
  • charset_0.4.py ---通过字符集编码绕过waf的burp插件 源处
  • struts_ext_v2.jar ---支持burpsuite插件形式调用检查struts2系列漏洞 下载-源处
  • domain_hunter_pro --domain_hunter的内部版本,还是来自bit4woo表哥 源处
  • JC-AntiToken ---用python编写的简单防重放绕过burp插件,可以在请求的时候自动从特定源请求下一步的token。源处
  • BurpCustomizer ---新版burp皮肤切换插件,自带几十种皮肤(仅支持2020.12及以上版本的burp),使用方法简单:加载插件,在 Customizer Tab下切换皮肤即可源处
  • BurpSuite_403Bypasser ---用python编写的用来测试绕过403的插件。源处
  • Burp-Non-HTTP-Extension ---一款用于Burpsuite抓取非HTTP流量的插件。源处
  • burp-unauth-checker ---一款用python开发用来自动化检查未授权漏洞()的burp插件。源处
  • Unexpected.informationv ---一款用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包的插件,内置了八种常见的敏感信息(身份证信息、手机号信息、IP信息、邮箱信息、JS文件API接口路径、特殊字段(password、method: "post"...)、双向检测、高亮显示等),体验不错。源处
  • HaE --- 一款使用Java开发的信息高亮标记与提取插件,比之前介绍过的两款(BurpSuite-Xkeys和IntelligentAnalysis-SSTVINFO)体验要好一点(需要手动写检测规则,内置只有一个邮箱的检测规则)。源处
  • BurpShiroPassiveScan ---一款基于BurpSuite的被动式shiro检测插件,目前有两大功能1.shiro框架指纹检测 2.shiro加密key检测 源处
  • shiro-check ---Shiro反序列化回显利用检查 Burp插件,源项目下载
  • FastjsonScan ---由阿信师傅开发的检测Fastjson反序列化的burp插件,FastjsonScan.jar下载源码
  • fastjsonScan --- fastjson漏洞burp插件,检测fastjson<1.2.68基于dnslog,fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案 源处
  • BurpSuite-Extender-fastjson ---一款自动检测fastjson rce的py插件,可检测1.2.24和1.2.47。若存在漏洞自动标注该流量,并在output中输出内容。源处
  • BurpSuite-Xkeys ---一款由国外师傅基于python编写的提取网页敏感信息插件,类似与前期推荐的年华师傅写的IntelligentAnalysis-SSTVINFO插件功能,欢迎体验使用。下载以及详细说明
  • passive-scan-client-and-sendto ---一款burp被动扫描自动转发和手动重发插件,点击下载详细介绍说明
  • shiroPoc-0.5-SNAPSHOT-jar-with-dependencies.jar ---一款Shiro回显Burp插件(支持Burp被动扫描功能),点击下载详细介绍说明及源处
  • Burp_AES_Plugin --- 一款用于爆破AES加密CBC模式的爆破插件,使用之前需要修改src/main/java/burp/BurpExtender.java 当中的keyiv 值,然后使用mvn install 编译即可。出处
  • IntelligentAnalysis-SSTVINFO ---一款用于发现Response包含的敏感信息,基于python开发的burp插件。SSTVINFO源处 修改过带有邮箱识别加IP地址修正的版本在插件目录下载

  • burpJsEncrypter-0.1-jar-with-dependencies.jar ---一款更易使用的解决前端加密问题的Burp插件。源处
  • captcha-killer.0.1.1.jar ---burp验证码识别接口调用插件。源处
  • burp-requests-v0.2.4.jar ---将burp的request直接转换成python的requests库格式代码。源处
  • J2EEScan-2.0.0-beta.2-jar-with-dependencies.jar ---对于J2EE程序扫描很好用的一个插件,商店版是老版本,作者几天前在GitHub更新了,但是商店没有更新,故这里加入。源处,没有编译,我代为编译,带有依赖,导入即可使用。
    J2EEScan
    J2EEScan
  • WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar --- 从wooyun中提取payload辅助渗透,详细说明
  • httpsmuggler.jar --- 一款辅助绕过WAF的插件,详细说明
  • http-request-smuggler-all.jar ---HTTP走私攻击检查插件,相关文章:记一次走私请求学习
  • sqlmap4burp++.0.2.jar ---多平台无需外部依赖的burp联动sqlmap插件,使用也很简单,导入在burp拦截的请求里或者重放都可以直接发送到sqlmap4burp界面,第一次需要选择sqlmap.py文件位置进行设置,详细的可以看飘雪表哥-c0ny1源处
  • passive-scan-client-0.1-jar-with-dependencies.jar --- Burp被动扫描流量转发插件,比如搭配长亭的XRAY来进行被动扫描,借用群里表哥的话:挂着坐收洞详细说明,演示动图:
  • domain_hunter-1.4.jar --- 利用 burp 收集整个企业、组织的域名(不仅仅是单个主域名)的插件。详细说明
  • reCAPTCHA.v0.9.jar --- Burpsuite intruder 用于爆破模块验证码的自动识别插件,详细使用请看这里:使用说明
  • knife-1.8-jar-with-dependencies.jar --- bit4表哥开发的一款 burpsuite 增强功能插件,主要是增加右键菜单功能(包含 hackbar++ 插件功能),同时增加 Tab 区域,比如 U2C(将 Unicode 形式的字符转换为中文,比如 \u4e2d\u6587-->中文),非常实用的功能,可以在测试的时候提高效率,效果如图:U2C
  • LoggerPlusPlus.jar --- 顾名思义,就是 burpsuite 的日志插件,不过是增强版本,如果你不满足 burpsuite 自带得日志功能,来试试她吧!just join it! 详细介绍看项目地址 我目前添加的是 Version v3.19.2 release.
  • HackBar.jar --- 做渗透测试的早一点的都知道老版本火狐的HackBar插件吧,这个Burpsuite的类似的功能,详细的可以看项目源地址看 — HackBar 动图如下:

HackBar演示

  • LFI scanner checks.jar --- 是国人 lufei 为burp轻量级扫描器做的一个检测LFI(Local File Include)本地文件包含漏洞插件。相关文章可以在 freebuf 看他写的或者是看项目保存的PDF版

  • jsEncrypter.0.3 --- jsEncrypter 使用 phantomjs 调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz

  • burp-vulners-scanner-1.2.jar --- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞

地址:https://github.com/vulnersCom/burp-vulners-scanner

  • bypasswaf.jar 就如其名bypass 一些waf

地址:https://www.codewatch.org/blog/?p=408

  • chunked-coding-converter.0.2.1.jar 国人c0ny1最新版 burp分块输出,也是对抗waf的插件

地址:https://github.com/c0ny1/chunked-coding-converter

  • sqlmap.jar 联合本地sqlmap 进行注入测试,当然burp插件商店上还有一款 sqli-py(地址:https://github.com/portswigger/sqli-py)可以直接安装就不叙述了...推荐使用上面的sqlmap4burp-plus-plus,效果更好!

汉化起因

前阵子在先知上有朋友发了一个汉化的教程,但是需要手动输入这些命令而且还容易出错,故,我在此基础上写了个一键自动生成桌面快捷方式加上汉化启动。

使用方法:
注意:如果下载完的bat文件编码不是ANSI,而且换行不是CRLF,你运行创建桌面快捷方式.bat 就会出错。需要用记事本打开重新保存编码为ANSI即可,换行可以用VSCODE这类代码编辑器来更改。实在不想自己搞得就下载项目里面的创建桌面快捷方式.zip解压到项目根目录再运行。



成功创建后桌面可以看到【前提是已经能正常打开burpsuite】:

如果你习惯【推荐】英文不想使用汉化版的,直接运行Create Desktop Link.bat 即可创建英文版的桌面快捷方式,当然你也可以两个都创建。(汉化版在某些插件上面会出现各种 UI BUG ,如果你的 Burp 界面出现了 BUG 请切换英文原版试试)

只针对 Windows 而言:直接 Download 项目所有文件 双击 创建桌面快捷方式.bat 即可自动创建汉化版桌面快捷方式:

如果需要替换图标,要么名字和现在的一样,要么就修改 创建桌面快捷方式.bat 里面大约 48 行的 图标名字:

set icon=%~dp0Goescat-Macaron-Burp-suite.ico 将其中的 %~dp0/img/ 后的 Goescat-Macaron-Burp-suite.ico 换成自己喜欢的图标的名字。(此举针对小白)

相关教程书籍:

Burp Suite 实战指南 (在线版本):https://t0data.gitbooks.io/burpsuite/content/

Burp Suite新手指南 https://www.freebuf.com/articles/web/100377.html

还有项目里面的books目录: burpsuite实战指南.pdf等书籍

Burpsuite 官方文档的中文版:项目地址

Tips

如果你只想下载本项目的一部分,比如只想下载 plugins 目录,那么推荐你在 Chrome 浏览器下安装 GitZip for github 这款插件,安装后,你只需要双击想要下载的目录或者文件即可单独下载,十分的方便。如果你的网络环境不方便进入 Chrome 商店下载,可以下载本项目里的 GitZip-for-github_v0.3.1.crx 离线安装包或者是蓝奏云 密码:mrxn 下载后解压,也可去 这里 输入此插件的ID:ffabmkklhbepgcgfonabamgnfafbdlkn 自行下载,安装方法可以参考这里:Chrome crx插件扩展离线安装方法 (兼容全版本)

欢迎各位补充!

注意:禁止使用本项目所有软件及其文章等资源进行非法测试!

㊗️ 📅 2020/01/03登上GitHub的trending截图纪念🎉 感谢大家的支持!Thank you! :congratulations: :date: 2020/01/03登上GitHub的trending

More Repositories

1

Penetration_Testing_POC

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
HTML
6,456
star
2

RedTeam_BlueTeam_HW

红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
Java
2,196
star
3

hackbar2.1.3

the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip
669
star
4

BLACKHAT_Asia2023

Black Hat Asia 2023 PDF Public
569
star
5

BLACKHAT_USA2022

BLACKHAT USA2022 PDF Public
490
star
6

sunlogin_rce

向日葵 RCE
Go
476
star
7

subdomain_shell

一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
Shell
330
star
8

JNDIExploit-1

一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
Java
266
star
9

kms-server-deploy

一键搭建kms激活服务端&&Windows客户端一键激活脚本
Batchfile
233
star
10

cve-2022-23131

cve-2022-23131 zabbix-saml-bypass-exp
Python
151
star
11

spring-core-rce

CVE-2022-22965 : about spring core rce
Python
51
star
12

HCMendetool

HCM宏景加解密工具
Java
45
star
13

CVE-2022-24112

CVE-2022-24112:Apache APISIX apisix/batch-requests RCE
44
star
14

CVE-2021-42342

CVE-2021-42342 RCE
42
star
15

CVE-2022-40127

Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC
40
star
16

burpsuite_pro_for_mac

A script to easily activate the macOS version of Burp Suite Professional [Free]
Shell
38
star
17

thinkphp_lang_RCE

about thinkphp lang RCE QVD-2022-46174 v6.0.1 <= Thinkphp <= v6.0.13 Thinkphp v5.0.x Thinkphp v5.1.x
38
star
18

ShellcodeLoader

该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
C
37
star
19

CVE-2022-24086

CVE-2022-24086 about Magento RCE
36
star
20

CrossC2

来自 gloxec 的 CrossC2 frameworkfork 备份 2.0版本
C
33
star
21

CVE-2023-28432

CVE-2023-28434 nuclei templates
32
star
22

CVE-2024-36401

Remote Code Execution (RCE) Vulnerability In Evaluating Property Name Expressions with multies ways to exploit
31
star
23

CVE-2022-21371

Oracle WebLogic Server 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0 Local File Inclusion
27
star
24

CVE-2021-43798

CVE-2021-43798:Grafana 任意文件读取漏洞
25
star
25

CVE-2024-32113

Apache OFBIZ Path traversal leading to RCE POC[CVE-2024-32113 & CVE-2024-36104]
24
star
26

Joker

一款基于Http.sys的利用工具 ZhuriLab/Joker 备份
C++
23
star
27

CVE-2022-25064

Python
21
star
28

k3_packages_backup

k3的固件和插件备份仓库,Mac下解决音乐解锁插件证书到期,升级ssr-plus和v2ray版本,以及xray
Standard ML
15
star
29

CVE-2023-23333

SolarView Compact through 6.00 downloader.php commands injection (RCE) nuclei-templates
13
star
30

infohunter

pentester payload ,info hunte
PHP
12
star
31

check_proxy

Multi-threaded socks proxy checker written in Go!
Go
7
star
32

Onekey-Open-BT-panel-ssl-with-domain

宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@_@
Shell
7
star
33

Kill_zsxq_Watermark

清除知识星球水印(包括文章、首页、topic等部分)
JavaScript
7
star
34

CVE-2024-36991

Path Traversal On The "/Modules/Messaging/" Endpoint In Splunk Enterprise On Windows
7
star
35

CNVD_Modify

适用于CNVD的篡改猴(Tampermonkey、Greasemonkey)脚本
JavaScript
6
star
36

CVE-2021-26855-d

Python
6
star
37

CVE-2022-3328

CVE-2022-3328 with CVE-2022-41974 and CVE-2022-41973
4
star
38

Mr-xn

my profile
4
star
39

Kali-install-docker

Docker-ce Install script for Kali
Shell
4
star
40

zhihuishu

2018新版智慧树视频自动播放刷课chrome插件
JavaScript
4
star
41

modify_freebuf_pic

支持t00ls.com文章图片放大&去除 freebuf.com 的文章部分的图片末尾追加的 !small ,让图片直接显示最佳尺寸而不是缩小版的,不需要点击放大查看,方便查看文章。
JavaScript
4
star
42

hysteria_mac.sh

hysteria shell script for Mac
Shell
3
star
43

CVE-2023-43482

TP-Link ER7206 Omada Gigabit VPN Router uhttpd freeStrategy Command injection Vulnerability
3
star
44

sqli-scripts

Scripts that make SQL injection faster, more convenient, and easier
Python
3
star
45

TG

About TG
2
star
46

server-bash-script

some useful server bash script
Python
2
star
47

scrapy_douban_top250movie

Use Python Scrapy crawl douban.com/top250
Python
1
star
48

seniverse_location

seniverse api location code
1
star
49

bt770back

bt770back
1
star