迄今为止公开的二开瞎注插件中最强版本:Xia SQL Plus,基于 “瞎注” xia_sql二次开发。
☆95Feb 26, 2026Updated last month
Alternatives and similar repositories for XiaSQL_Plus
Users that are interested in XiaSQL_Plus are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- Xia_Yue_Plus 瞎越 增强版☆72Aug 20, 2025Updated 7 months ago
- 二开xiasql☆57Jan 8, 2026Updated 3 months ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 5 months ago
- 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。☆93Jul 7, 2025Updated 9 months ago
- Managed Kubernetes at scale on DigitalOcean • AdDigitalOcean Kubernetes includes the control plane, bandwidth allowance, container registry, automatic updates, and more for free.
- api接口测试工具,包括swagger文档,asp接口文档,wsdl接口,wadl接口,一键自动跑接口☆97Mar 30, 2026Updated last week
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 4 months ago
- 浏览器存储桶配置漏洞检测插件☆245Nov 27, 2025Updated 4 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆115Jun 2, 2025Updated 10 months ago
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 9 months ago
- fscan结果优化,更新DC域筛选☆10Nov 21, 2023Updated 2 years ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆156May 5, 2025Updated 11 months ago
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆115Jul 30, 2025Updated 8 months ago
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆124Jan 25, 2026Updated 2 months ago
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting with the flexibility to host WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Cloudways by DigitalOcean.
- Hengge team develops JavaScript specifically for loading Webpack for batch reading☆167Mar 16, 2026Updated 3 weeks ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆62Mar 10, 2025Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated 2 months ago
- Burp条件竞争测试插件☆26Aug 21, 2025Updated 7 months ago
- 这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案,用于自动化获取、验证和管理免费代理,实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理,支持 HTTP 和 SOC…☆30Oct 30, 2025Updated 5 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆191Mar 13, 2026Updated 3 weeks ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- 让JavaScript资产分析变得简单而强大☆178Mar 27, 2026Updated 2 weeks ago
- Virtual machines for every use case on DigitalOcean • AdGet dependable uptime with 99.99% SLA, simple security tools, and predictable monthly pricing with DigitalOcean's virtual machines, called Droplets.
- ☆238Mar 31, 2026Updated last week
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆70Jun 6, 2025Updated 10 months ago
- ☆43Sep 8, 2025Updated 7 months ago
- 自动解包微信小程序并提取敏感信息和api接口☆221Mar 5, 2026Updated last month
- xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。☆1,249May 18, 2023Updated 2 years ago
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆84Jun 4, 2025Updated 10 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,383Oct 3, 2024Updated last year
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 7 months ago
- 后渗透信息/密码/凭证收集工具☆289May 7, 2025Updated 11 months ago
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting with the flexibility to host WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Cloudways by DigitalOcean.
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆110Jul 31, 2025Updated 8 months ago
- ☆17Updated this week
- 🔍 Chrome扩展,为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单,大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…☆131Oct 16, 2025Updated 5 months ago
- "闪紫"(英文名shiningZ)社工字典生成工具,支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等☆31Oct 27, 2025Updated 5 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆159Mar 13, 2025Updated last year
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated last year
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆39Sep 17, 2025Updated 6 months ago