API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。
☆42Feb 19, 2025Updated last year
Alternatives and similar repositories for API-Highlighter
Users that are interested in API-Highlighter are comparing it to the libraries listed below
Sorting:
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- Java Chains 插件编写 demo☆14Mar 5, 2025Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 集成 heapdump + shiro + fastjson + log4j2 漏洞环境☆13Apr 29, 2025Updated 10 months ago
- 用友漏洞综合利用工具☆263Nov 9, 2024Updated last year
- 获取 alibaba druid 一些 sessions , sql , urls☆313Apr 4, 2025Updated 11 months ago
- 一个批量请求工具☆42Dec 14, 2025Updated 3 months ago
- Xia_Yue_Plus 瞎越 增强版☆70Aug 20, 2025Updated 7 months ago
- java-swing-gui-stater | Java Swing GUI Maven 项目模板 | 简单的教程☆62Oct 30, 2024Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆281Aug 12, 2025Updated 7 months ago
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆149Jan 20, 2025Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆520Jan 20, 2025Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆376Oct 29, 2025Updated 4 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆124Oct 12, 2024Updated last year
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆368Jun 7, 2024Updated last year
- xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能☆65Jan 5, 2026Updated 2 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆552Dec 7, 2025Updated 3 months ago
- tsh多终端代理通信☆19Feb 26, 2025Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆153May 5, 2025Updated 10 months ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆60Mar 10, 2025Updated last year
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆108Nov 7, 2024Updated last year
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- 东方隐侠团队出品,代码审计skill☆64Feb 25, 2026Updated 3 weeks ago
- Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入☆554Feb 1, 2024Updated 2 years ago
- mapsx 是一款端口扫描|网段探测|弱口令爆破工具☆22Nov 14, 2025Updated 4 months ago
- 应该是最好用的短文件名扫描脚本了☆11Dec 26, 2022Updated 3 years ago
- xxl-job内存马☆227Jan 26, 2025Updated last year
- Nacos Derby命令执行漏洞利用脚本☆150Apr 7, 2025Updated 11 months ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆583Mar 10, 2025Updated last year
- 无需文件落地Agent内存马生成器☆249May 30, 2024Updated last year
- GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。☆188Nov 30, 2025Updated 3 months ago
- 助力红队成员一键生成免杀木马,使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan☆616Aug 7, 2024Updated last year
- GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具☆121Jan 17, 2025Updated last year
- 轻量级的 Active Directory 枚举工具,用于收集域环境中的信息☆89Mar 22, 2025Updated 11 months ago
- Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。☆168Apr 3, 2025Updated 11 months ago
- 常用功能的DLL插件☆86Sep 24, 2025Updated 5 months ago