迄今为止公开的二开瞎注插件中最强版本:Xia SQL Plus,基于 “瞎注” xia_sql二次开发。
☆95Feb 26, 2026Updated 2 months ago
Alternatives and similar repositories for XiaSQL_Plus
Users that are interested in XiaSQL_Plus are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- Xia_Yue_Plus 瞎越 增强版☆74Aug 20, 2025Updated 8 months ago
- 二开xiasql☆58Jan 8, 2026Updated 3 months ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 6 months ago
- 基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。☆93Jul 7, 2025Updated 9 months ago
- Deploy on Railway without the complexity - Free Credits Offer • AdConnect your repo and Railway handles the rest with instant previews. Quickly provision container image services, databases, and storage volumes.
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 5 months ago
- api接口测试工具,包括swagger文档,asp接口文档,wsdl接口,wadl接口,一键自动跑接口☆110Mar 30, 2026Updated last month
- 浏览器存储桶配置漏洞检测插件☆252Nov 27, 2025Updated 5 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆115Jun 2, 2025Updated 11 months ago
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 10 months ago
- fscan结果优化,更新DC域筛选☆10Nov 21, 2023Updated 2 years ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆159May 5, 2025Updated 11 months ago
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆115Jul 30, 2025Updated 9 months ago
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆142Updated this week
- End-to-end encrypted cloud storage - Proton Drive • AdSpecial offer: 40% Off Yearly / 80% Off First Month. Protect your most important files, photos, and documents from prying eyes.
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆62Mar 10, 2025Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆250Feb 6, 2026Updated 2 months ago
- Burp条件竞争测试插件☆26Aug 21, 2025Updated 8 months ago
- Hengge team develops JavaScript specifically for loading Webpack for batch reading☆186Mar 16, 2026Updated last month
- 这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案,用于自动化获取、验证和管理免费代理,实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理,支持 HTTP 和 SOC…☆30Oct 30, 2025Updated 6 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆196Mar 13, 2026Updated last month
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- 让JavaScript资产分析变得简单而强大☆181Apr 15, 2026Updated 2 weeks ago
- Deploy on Railway without the complexity - Free Credits Offer • AdConnect your repo and Railway handles the rest with instant previews. Quickly provision container image services, databases, and storage volumes.
- ☆239Mar 31, 2026Updated last month
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆70Jun 6, 2025Updated 10 months ago
- ☆43Sep 8, 2025Updated 7 months ago
- xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。☆1,258May 18, 2023Updated 2 years ago
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆84Jun 4, 2025Updated 10 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,385Oct 3, 2024Updated last year
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 7 months ago
- 后渗透信息/密码/凭证收集工具☆289May 7, 2025Updated 11 months ago
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆112Jul 31, 2025Updated 9 months ago
- GPU virtual machines on DigitalOcean Gradient AI • AdGet to production fast with high-performance AMD and NVIDIA GPUs you can spin up in seconds. The definition of operational simplicity.
- 一款轻量级 Burp Suite 被动扫描探测SQLi XSS SSTI漏洞插件☆64Mar 18, 2026Updated last month
- 自动解包微信小程序并提取敏感信息和api接口☆265Mar 5, 2026Updated last month
- ☆17Updated this week
- "闪紫"(英文名shiningZ)社工字典生成工具,支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等☆32Oct 27, 2025Updated 6 months ago
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated last year
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆40Sep 17, 2025Updated 7 months ago
- 🔍 Chrome扩展,为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单,大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…☆135Oct 16, 2025Updated 6 months ago