AnQuanPig/XiaSQL_Plus

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/AnQuanPig/XiaSQL_Plus)

AnQuanPig / XiaSQL_Plus

迄今为止公开的二开瞎注插件中最强版本：Xia SQL Plus，基于 “瞎注” xia_sql二次开发。

☆90

Alternatives and similar repositories for XiaSQL_Plus

Users that are interested in XiaSQL_Plus are comparing it to the libraries listed below

Sorting:

Di-duo / HostAttack
View on GitHub
一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
☆13Mar 7, 2025Updated last year
11firefly11 / ApiHunter
View on GitHub
api接口测试工具,包括swagger文档,一键自动跑接口
☆86Mar 13, 2026Updated last week
winezer0 / XiaYue_Pro
View on GitHub
Xia_Yue_Plus 瞎越增强版
☆70Aug 20, 2025Updated 7 months ago
xiaogang000 / XG_SQL
View on GitHub
二开xiasql
☆57Jan 8, 2026Updated 2 months ago
youmulijiang / BpArsenal
View on GitHub
BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…
☆22Oct 31, 2025Updated 4 months ago
SharpKean / Burp_TLA
View on GitHub
Burp插件 TLA Watcher：分为两个模块：流量管理模块、扩展功能模块（脆弱风险检测）
☆39Nov 13, 2025Updated 4 months ago
libaibaia / BucketTool
View on GitHub
浏览器存储桶配置漏洞检测插件
☆241Nov 27, 2025Updated 3 months ago
Mstce / Onyx
View on GitHub
Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦
☆89Jan 25, 2026Updated last month
Chave0v0 / AutoFuzz
View on GitHub
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆116Jun 2, 2025Updated 9 months ago
se1zer / FastjsonScan
View on GitHub
FastjsonScan，支持版本识别、出网检测、AutoType检测、依赖检测，poc验证等功能
☆13Jun 17, 2025Updated 9 months ago
LuckyRiver99 / fscanDC
View on GitHub
fscan结果优化，更新DC域筛选
☆10Nov 21, 2023Updated 2 years ago
DeEpinGh0st / JDumpSpiderGUI
View on GitHub
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
☆153May 5, 2025Updated 10 months ago
24-2021 / Finger24
View on GitHub
基于已收集指纹库进行识别网站指纹的浏览器插件
☆116Jul 30, 2025Updated 7 months ago
evilc0deooo / SwaggerHound
View on GitHub
自动化检测 Swagger API 接口未授权访问漏洞工具
☆60Mar 10, 2025Updated last year
JaveleyQAQ / SQL-Injection-Scout
View on GitHub
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆246Feb 6, 2026Updated last month
mumumumuo / RaceCondition
View on GitHub
Burp条件竞争测试插件
☆26Aug 21, 2025Updated 7 months ago
gh0stNinja / ProxySwitcher
View on GitHub
这是一个结合 Burp Suite 扩展插件和 ProxyPool 爬虫代理 IP 池的集成方案，用于自动化获取、验证和管理免费代理，实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理，支持 HTTP 和 SOC…
☆30Oct 30, 2025Updated 4 months ago
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
View on GitHub
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆92Jul 7, 2025Updated 8 months ago
kk12-30 / JSSS-Find
View on GitHub
让JavaScript资产分析变得简单而强大
☆171Mar 10, 2026Updated last week
XF-FS / RVScan
View on GitHub
RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
☆187Mar 13, 2026Updated last week
Chave0v0 / API-Highlighter
View on GitHub
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆42Feb 19, 2025Updated last year
Yn8rt / Jssx
View on GitHub
xss漏洞挖掘插件
☆37Feb 6, 2025Updated last year
darkfiv / DouSql
View on GitHub
☆228Feb 4, 2026Updated last month
eeeeeeeeee-code / AutoFuzzBurp
View on GitHub
各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
☆69Jun 6, 2025Updated 9 months ago
Jaysen13 / jaysenwxapkg
View on GitHub
自动解包微信小程序并提取敏感信息和api接口
☆205Mar 5, 2026Updated 2 weeks ago
ekkoo-z / Gsl_ekp_bypassPlugin
View on GitHub
☆41Sep 8, 2025Updated 6 months ago
smxiazi / xia_sql
View on GitHub
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,238May 18, 2023Updated 2 years ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,382Oct 3, 2024Updated last year
Bbdolt / SeeMore
View on GitHub
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆85Jun 4, 2025Updated 9 months ago
phoenix118go / Unauthorized_VUL_GUI
View on GitHub
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了GUI界面
☆107Jul 31, 2025Updated 7 months ago
xz-zone / Webpack_extract
View on GitHub
Hengge team develops JavaScript specifically for loading Webpack for batch reading
☆59Mar 16, 2026Updated last week
qazwsx5293870 / S-XIASQL
View on GitHub
S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件，能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应，快速识别潜在的SQL注入点，大幅提升渗透测试效率。
☆64Updated this week
youki992 / YonYouNCPocTool
View on GitHub
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆46Sep 8, 2025Updated 6 months ago
howmp / WinDump
View on GitHub
后渗透信息/密码/凭证收集工具
☆287May 7, 2025Updated 10 months ago
Pa55w0rd / google-hacking-assistant
View on GitHub
🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
☆130Oct 16, 2025Updated 5 months ago
Niiiiko / FastjsonScan4Burp
View on GitHub
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆159Mar 13, 2025Updated last year
youki992 / ShiningZ
View on GitHub
"闪紫"（英文名shiningZ）社工字典生成工具，支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等
☆31Oct 27, 2025Updated 4 months ago
LinBeiPolaris / PolarisScan
View on GitHub
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Apr 5, 2025Updated 11 months ago
TFour123 / Webpack_Insight
View on GitHub
用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。
☆39Sep 17, 2025Updated 6 months ago