Alternatives and similar repositories for HeartK

Users that are interested in HeartK are comparing it to the libraries listed below

• jammny / waf-scan
  多线程批量识别WAF指纹信息
  ☆58Updated 2 years ago
• WingBy-Fkalis / Nacos_Rce
  网传nacos_rce漏洞poc
  ☆101Updated last year
• Yn8rt / Jsmoke
  主动获取js中敏感信息
  ☆72Updated 8 months ago
• blackguest007 / mitmproxy-gui
  用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
  ☆81Updated 4 months ago
• pant0m / aljcscan
  基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。
  ☆87Updated 2 years ago
• MiNi39 / JSSCAN
  ☆80Updated 2 years ago
• Chave0v0 / AutoFuzz
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆109Updated 6 months ago
• d1sbb / ossFileList
  oss存储桶遍历漏洞利用脚本
  ☆90Updated last year
• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆177Updated 2 weeks ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆209Updated 5 months ago
• z-bool / Venom-Transponder
  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
  ☆176Updated 9 months ago
• K-7H7l / Jeecg_Tools
  本工具为jeecg框架漏洞利用工具非jeecg-boot！
  ☆182Updated last year
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆75Updated last year
• penson233 / TailorFinder
  ☆80Updated last year
• teamdArk5 / FscanPlus
  这是Fscan的功能完善、增强、定制版本
  ☆135Updated last year
• mk4no1 / SwaggerAH
  SwaggerGan
  ☆99Updated 3 weeks ago
• XF-FS / APIKit
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆84Updated 2 weeks ago
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆122Updated 10 months ago
• 1150037361 / SpringScan
  一个扫描Spring的常见敏感目录的burp suite插件
  ☆105Updated 2 years ago
• Y5neKO / ShiroEXP
  Shiro漏洞利用工具
  ☆104Updated 4 months ago
• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆59Updated 6 months ago
• kk12-30 / JSSS-Find
  让JavaScript资产分析变得简单而强大
  ☆145Updated last week
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆247Updated 3 months ago
• yuag / Code-audit
  代码审计
  ☆121Updated last year
• 123654mjx / ICPAssetExpress
  一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
  ☆120Updated 2 months ago
• XF-FS / RVScan
  RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
  ☆161Updated last week
• Conan924 / PostHikvision
  哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
  ☆163Updated last year
• cnshym / httpgo
  httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
  ☆70Updated this week
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆146Updated 9 months ago
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆158Updated 8 months ago