被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器
☆49Jun 2, 2026Updated last month
Alternatives and similar repositories for DesJsFinder
Users that are interested in DesJsFinder are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- Burpsuite插件用于接口路径渗透测试☆44May 11, 2026Updated 2 months ago
- Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhoo…☆23Jun 12, 2026Updated last month
- 重构DDDD,与DLDL联动快速实现POC与指纹的结合,提高红队资产发现与打点效率☆50Jun 30, 2026Updated 2 weeks ago
- FLUX 是一款专业的Web安全扫描工具,JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。☆216May 6, 2026Updated 2 months ago
- (目前功能可能存在bug,正在不断完善功能中)黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询以及多种辅助工具,帮助用户快速识别和评估Web应用…☆92Jun 17, 2026Updated 3 weeks ago
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- 在ShiroAttack2基础上增加 Header 长度绕过、分块、短 Payload等功能☆97Apr 14, 2026Updated 3 months ago
- LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。☆119Jun 9, 2026Updated last month
- 基于 Burp Montoya API 开发的全能插件,集成自动化HTTP加解密、高危漏洞扫描(Fastjson/Log4j/Shiro/Spring未授权)与安全工具联动(sqlmap/xray),支持 Burp Collaborator 与 CEYE DNSLog,专为…☆41Jun 11, 2026Updated last month
- 一款服务器应急响应安全扫描程序(Linux版),在安全检查和被黑后检测有较优效果☆18Mar 27, 2026Updated 3 months ago
- SwordfishSuite - Web安全测试利器 一款轻量、高速、插件化的现代Web安全测试工具,专为安全研究员和渗透测试者打造。 ✨ 核心特性: 智能代理:无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。 高度集成:集成云端虚拟手机,快速定位AP…☆75Apr 10, 2026Updated 3 months ago
- 泛查询漏洞扫描Burp插件☆28Jun 26, 2026Updated 2 weeks ago
- MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。☆260May 25, 2026Updated last month
- NextAnti is a browser extension focused on anti-honeypot and anti anti-honeypot techniques, NextAnti 是一款专门用于浏览器反蜜罐反反蜜罐(Anti-Honeypot)的插件,…☆27Jun 22, 2026Updated 3 weeks ago
- Apache ActiveMQ漏洞综合利用工具(CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197,CVE-2026-40466, CVE-2026-…☆80Jun 27, 2026Updated 2 weeks ago
- AI Agents on DigitalOcean Gradient AI Platform • AdBuild production-ready AI agents using customizable tools or access multiple LLMs through a single endpoint. Create custom knowledge bases or connect external data.
- SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防火墙的特征识别与频率检测。☆47Mar 11, 2026Updated 4 months ago
- 一款针对K8s综合利用GUI工具☆149Apr 26, 2026Updated 2 months ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated last year
- 基于 [fscan](https://github.com/shadow1ng/fscan) v2.1.3-rc 修改,针对红队场景进行了参数混淆与特征规避。☆72Jul 2, 2026Updated last week
- TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。☆35Jun 20, 2026Updated 3 weeks ago
- 快速测试是否存在FastAdmin框架相关漏洞☆26Oct 14, 2024Updated last year
- Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning(专业的文件上传漏洞检测工具,支持263+绕过技术…☆208Apr 11, 2026Updated 3 months ago
- 潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。☆40May 25, 2026Updated last month
- 网络安全相关的大模型skill☆39Jul 2, 2026Updated last week
- Serverless GPU API endpoints on Runpod - Get Bonus Credits • AdSkip the infrastructure headaches. Auto-scaling, pay-as-you-go, no-ops approach lets you focus on innovating your application.
- ☆116Jan 30, 2026Updated 5 months ago
- ☆113Jun 17, 2026Updated 3 weeks ago
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 10 months ago
- AegisScan是一款“自动化”的“渗透测试”扫描工具。☆49Apr 2, 2026Updated 3 months ago
- Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。☆16Updated this week
- 网络安全应急响应信息收集利器 - Eagle_Eye:您的终端信息自动收集专家☆14Jul 11, 2024Updated 2 years ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆72Jun 6, 2025Updated last year
- GXX是一款强大的指纹识别工具,基于YAML配置的规则进行目标系统识别。 本工具支持多种协议(HTTP/HTTPS、TCP、UDP),可进行高效的批量目标扫描和精准识别。☆32Feb 22, 2026Updated 4 months ago
- cmd tools for AWD☆14Jun 10, 2023Updated 3 years ago
- GPUs on demand by Runpod - Special Offer Available • AdRun AI, ML, and HPC workloads on powerful cloud GPUs—without limits or wasted spend. Deploy GPUs in under a minute and pay by the second.
- 漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Informat…☆324Aug 27, 2025Updated 10 months ago
- 一个轻量级浏览器抓包与安全分析扩展,在浏览器侧边栏中即可完成抓包、拦截、修改、重放、规则检测与AI辅助分析的完整工作流。(A lightweight browser extension for traffic capture and security analysis, e…☆59Jun 13, 2026Updated last month
- jar包版-未授权漏洞检测工具☆58May 12, 2026Updated 2 months ago
- 网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证☆25Jun 8, 2026Updated last month
- 🚀 自动化资产侦察与漏洞监控平台 (ARL-Next)。重构自 ARL 经典版,升级为 Puppeteer + Nuclei 引擎,打通“天眼查/ICP ➔ 资产发现 ➔ 漏洞扫描➔ 威胁情报追踪”全链路。Vue3 + Flask + Celery 架构,Docker …☆183Updated this week
- BeforeDawn 漏洞全生命周期管理平台 docker部署项目☆31Jun 13, 2026Updated last month
- AI 驱动的后渗透综合管理平台,深度集成 LLM Agent,开箱即用。☆248Updated this week