Di-duo / HostAttack

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

☆11

Alternatives and similar repositories for HostAttack:

Users that are interested in HostAttack are comparing it to the libraries listed below

Yn8rt / Jssx
xss漏洞挖掘插件
☆28Updated last month
qianxiao996 / BurpSuite-FrameScan
☆39Updated 4 months ago
Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆24Updated 8 months ago
kk12-30 / JSSS-Find
一个自动化js提取、Api接口测试、暴露端点检测工具
☆10Updated last week
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆42Updated 2 months ago
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆20Updated 5 months ago
Axianke / arl_scan
arl灯塔自动化扫描工具
☆32Updated last month
Bbdolt / SeeMore
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆16Updated this week
lxflxfcl / DTGO
DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
☆28Updated last month
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆26Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆51Updated last year
adeljck / HikInfoGet
海康威视iSecure后渗透
☆28Updated 7 months ago
hookdd / OssScan
burp插件,Oss漏洞被动扫描
☆17Updated last week
h00klod0er / xia_Yue_pro
xia_Yue 插件修改版，瞎越修改版，修复中文重放乱码，添加请求行越权测试，一键导出越权url，允许重复url测试等功能
☆22Updated 3 weeks ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆33Updated last year
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆35Updated 8 months ago
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆61Updated last month
fasnow / nasin
用于下载nacos的所有配置管理列表到同一个txt
☆30Updated last year
M0untainShley / FEExploit
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆30Updated 4 months ago
h0ny / jshERP-exploit
jshERP Exploit GUI
☆15Updated 7 months ago
xzajyjs / SpringBoot-whitelabel-error-rce-EXP
Spring Boot whitelabel error page SpEL rce EXP
☆13Updated 10 months ago
LuckyRiver99 / fscanDC
fscan结果优化，更新DC域筛选
☆10Updated last year
lemonlove7 / findSQL
☆16Updated 2 years ago
WingBy-Fkalis / ParamSpider
修改Bug后的ParamSpider，方便各位师傅使用
☆14Updated 4 months ago
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆33Updated last month
Master-lay / geoserver-llll
geoserver后台漏洞检测一键化工具
☆37Updated 9 months ago