API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。
☆42Feb 19, 2025Updated last year
Alternatives and similar repositories for API-Highlighter
Users that are interested in API-Highlighter are comparing it to the libraries listed below
Sorting:
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 8 months ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆148Jan 20, 2025Updated last year
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- Java Chains 插件编写 demo☆14Mar 5, 2025Updated 11 months ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆360Jun 7, 2024Updated last year
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆375Oct 29, 2025Updated 4 months ago
- xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能☆65Jan 5, 2026Updated last month
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- Xia_Yue_Plus 瞎越 增强版☆68Aug 20, 2025Updated 6 months ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆60Mar 10, 2025Updated 11 months ago
- 轻量级的 Active Directory 枚举工具,用于收集域环境中的信息☆88Mar 22, 2025Updated 11 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- 获取 alibaba druid 一些 sessions , sql , urls☆292Apr 4, 2025Updated 10 months ago
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆516Jan 20, 2025Updated last year
- tsh多终端代理通信☆19Feb 26, 2025Updated last year
- Apache ActiveMQ远程代码执行(RCE)利用工具☆116Oct 27, 2023Updated 2 years ago
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆120Jan 17, 2025Updated last year
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- 助力红队成员一键生成免杀木马,使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan☆613Aug 7, 2024Updated last year
- java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程☆62Oct 30, 2024Updated last year
- Nacos Derby命令执行漏洞利用脚本☆151Apr 7, 2025Updated 10 months ago
- GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。☆187Nov 30, 2025Updated 3 months ago
- xxl-job内存马☆227Jan 26, 2025Updated last year
- 用友漏洞综合利用工具☆261Nov 9, 2024Updated last year
- Nacos 综合漏洞利用工具☆599Nov 3, 2025Updated 3 months ago
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆743Dec 24, 2025Updated 2 months ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆552Feb 1, 2024Updated 2 years ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆149May 5, 2025Updated 9 months ago
- 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用☆120Aug 9, 2024Updated last year
- 无需文件落地Agent内存马生成器☆249May 30, 2024Updated last year
- 修复增强版IP反查域名,查询备案信息、查询百度权重☆158Jan 25, 2025Updated last year
- A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-v…☆569Feb 4, 2026Updated 3 weeks ago
- mapsx 是�一款端口扫描|网段探测|弱口令爆破工具☆21Nov 14, 2025Updated 3 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year