1 个仓库
Integrations with network interception proxies to automate security testing and vulnerability discovery.
Distinct from Proxy-Based Tool Integrations: Candidates focus on reverse proxy configuration or general tool integration; this is about offensive security proxy hooks.
Explore 1 awesome GitHub repository matching security & cryptography · Proxy-Based Security Integrations. Refine with filters or upvote what's useful.
tplmap 是一款旨在检测和利用服务器端模板注入 (SSTI) 漏洞的安全工具。它作为一个自动化扫描器,用于识别易受攻击的模板引擎上下文,并提供了一个实现远程代码执行的框架。 该工具专注于将高级请求转换为引擎特定的语法,以执行操作系统命令并绕过应用沙箱。它还支持远程文件系统访问,允许用户在本地机器和目标服务器之间读取、写入和传输文件。 其他功能包括启动本地易受攻击的服务器以模拟有缺陷的环境进行 Payload 验证。该项目还支持与 Web 安全代理集成,以自动化将测试 Payload 注入到拦截的流量中。
Integrates with interception proxies to automate the discovery of injection vulnerabilities.