Di-duo/HostAttack external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

Di-duo/HostAttack

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/Di-duo/HostAttack)

Close

Di-duo / HostAttackView on GitHubMore

• External links
• Readme badge

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

☆13Mar 7, 2025Updated 11 months ago

Alternatives and similar repositories for HostAttack

Users that are interested in HostAttack are comparing it to the libraries listed below

• A0WaQ4 / BurpCRLFScan

  View on GitHub
  使用java编写的CRLF-Injection-burp被动扫描插件
  ☆46Dec 20, 2022Updated 3 years ago
• ther0ok1eboy / CaptchaDos

  View on GitHub
  Burpsuite验证码DOS攻击插件。
  ☆19Oct 24, 2024Updated last year
• Ilovewomen / xia_ce

  View on GitHub
  瞎测，主要针对iot设备，路由器、网关、防火墙的常规命令执行、溢出测试
  ☆27Apr 19, 2025Updated 10 months ago
• Yn8rt / Jsmoke

  View on GitHub
  主动获取js中敏感信息
  ☆71Mar 18, 2025Updated 11 months ago
• sdfwesfe / cowcow

  View on GitHub
  一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具，目前此脚本属于创始测试版，后续会继续升级！！！CowCow🐂🐂
  ☆18Dec 27, 2024Updated last year
• pap1rman / JNDIExploit-modify

  View on GitHub
  对原版JNDIExploit进行修改增加线程和JMX注入内存马
  ☆17Apr 23, 2025Updated 10 months ago
• eeeeeeeeee-code / AutoFuzzBurp

  View on GitHub
  各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
  ☆69Jun 6, 2025Updated 8 months ago
• AnQuanPig / XiaSQL_Plus

  View on GitHub
  迄今为止公开的二开瞎注插件中最强版本：Xia SQL Plus，基于 “瞎注” xia_sql二次开发。
  ☆90Feb 26, 2026Updated last week
• ekkoo-z / Gsl_ekp_bypassPlugin

  View on GitHub
  ☆41Sep 8, 2025Updated 5 months ago
• hmKunlun / Chypass

  View on GitHub
  ☆34Mar 6, 2025Updated 11 months ago
• achenc1013 / xss_scanner_mix

  View on GitHub
  这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。
  ☆60Mar 13, 2025Updated 11 months ago
• hookdd / OssScan

  View on GitHub
  burp插件,Oss漏洞被动扫描
  ☆98Aug 8, 2025Updated 6 months ago
• eeeeeeeeee-code / e0e1-exif-chrome

  View on GitHub
  chrome和edge查看exif有效信息的插件
  ☆13Mar 3, 2025Updated last year
• qazwsx5293870 / S-XIASQL

  View on GitHub
  S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件，能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应，快速识别潜在的SQL注入点，大幅提升渗透测试效率。
  ☆46Feb 6, 2026Updated 3 weeks ago
• zjeweler / redis_tools_GUI

  View on GitHub
  redis图形化漏洞利用工具
  ☆29Dec 15, 2025Updated 2 months ago
• doki-byte / FreeProxy

  View on GitHub
  一个简单便捷的代理小工具
  ☆35Mar 8, 2025Updated 11 months ago
• phpcalm / exceed

  View on GitHub
  一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。
  ☆43Oct 11, 2025Updated 4 months ago
• Arturia-yun / honeypot

  View on GitHub
  Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack b…
  ☆16Mar 29, 2025Updated 11 months ago
• w-sega / Burp_URLReplayer

  View on GitHub
  URLReplayer是一个burp插件，一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。
  ☆38Jan 15, 2026Updated last month
• Chave0v0 / AutoFuzz

  View on GitHub
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆116Jun 2, 2025Updated 9 months ago
• Yn8rt / Jssx

  View on GitHub
  xss漏洞挖掘插件
  ☆37Feb 6, 2025Updated last year
• Bbdolt / SeeMore

  View on GitHub
  漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
  ☆85Jun 4, 2025Updated 9 months ago
• C4rpeDime / MD5DecryptionPlugin

  View on GitHub
  多接口MD5解密PHP版
  ☆17Jan 1, 2025Updated last year
• XF-FS / APIKit

  View on GitHub
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆92Dec 19, 2025Updated 2 months ago
• Pa55w0rd / google-hacking-assistant

  View on GitHub
  🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
  ☆123Oct 16, 2025Updated 4 months ago
• mk4no1 / TingYu

  View on GitHub
  ☆76Sep 10, 2025Updated 5 months ago
• banchengkemeng / Auto-SSRF

  View on GitHub
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆151Mar 2, 2025Updated last year
• TuyaSecurity / SSRF-Auto

  View on GitHub
  Burp-plugin
  ☆17Jul 18, 2024Updated last year
• yuziiiiiiiiii / SMS_Bomb_Fuzzer

  View on GitHub
  Burp suite 短信轰炸辅助绕过插件
  ☆367Jun 15, 2025Updated 8 months ago
• Jaysen13 / jaysenwxapkg

  View on GitHub
  自动解包微信小程序并提取敏感信息和api接口
  ☆190Jan 10, 2026Updated last month
• libaibaia / BucketTool

  View on GitHub
  浏览器存储桶配置漏洞检测插件
  ☆236Nov 27, 2025Updated 3 months ago
• SharpKean / Burp_TLA

  View on GitHub
  Burp插件 TLA Watcher：分为两个模块：流量管理模块、扩展功能模块（脆弱风险检测）
  ☆39Nov 13, 2025Updated 3 months ago
• Deep0 / XSS-Detector

  View on GitHub
  XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件，通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。
  ☆24Apr 27, 2025Updated 10 months ago
• vsdwef / StarCodeSecurity

  View on GitHub
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆124Jan 16, 2025Updated last year
• LinBeiPolaris / PolarisScan

  View on GitHub
  一款Google信息收集插件，包含域名，map，js等文件提取
  ☆24Apr 5, 2025Updated 11 months ago
• TFour123 / Webpack_Insight

  View on GitHub
  用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。
  ☆38Sep 17, 2025Updated 5 months ago
• Axianke / arl_scan

  View on GitHub
  arl灯塔自动化扫描工具
  ☆54Feb 24, 2025Updated last year
• vsdwef / James_synthesis_tooL

  View on GitHub
  旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累，形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化！且采用GUI设置，使用起来也更加方便！
  ☆49Jan 16, 2025Updated last year
• cyberspacesec / go-finger

  View on GitHub
  GXX是一款强大的指纹识别工具，基于YAML配置的规则进行目标系统识别。 本工具支持多种协议（HTTP/HTTPS、TCP、UDP），可进行高效的批量目标扫描和精准识别。
  ☆30Feb 22, 2026Updated last week