Di-duo / HostAttackLinks

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

☆14

Alternatives and similar repositories for HostAttack

Users that are interested in HostAttack are comparing it to the libraries listed below

Sorting:

Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆25Updated 10 months ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
kk12-30 / RouteVulScan_go
递归式主动检测脆弱路径的工具
☆13Updated 2 months ago
A0WaQ4 / BurpCRLFScan
使用java编写的CRLF-Injection-burp被动扫描插件
☆46Updated 2 years ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆34Updated last year
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆25Updated 7 months ago
WingBy-Fkalis / ParamSpider
修改Bug后的ParamSpider，方便各位师傅使用
☆14Updated 6 months ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆53Updated last year
J0o1ey / HiddenDomainHunter
HiddenDomainHunter
☆20Updated 2 years ago
eeeeeeeeee-code / AutoFuzzBurp
各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
☆24Updated this week
rassec1 / Privilege-Escalation-Testing-Assistant
🔒 越权测试助手 (Privilege Escalation Testing Assistant)
☆15Updated 2 months ago
LinBeiPolaris / PolarisScan
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Updated 2 months ago
goddemondemongod / god_param
god_param
☆41Updated last year
hookdd / OssScan
burp插件,Oss漏洞被动扫描
☆23Updated last month
24-2021 / Piranha
内网配置文件快速收集
☆25Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
badboycxcc / Exchange-UserBrute
Exchange 用户名爆破
☆37Updated 5 months ago
Deep0 / XSS-Detector
XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件，通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。
☆18Updated last month
xzajyjs / SpringBoot-whitelabel-error-rce-EXP
Spring Boot whitelabel error page SpEL rce EXP
☆13Updated last year
mumumumuo / RaceCondition
Burp条件竞争测试插件
☆18Updated last month
TuyaSecurity / SSRF-Auto
Burp-plugin
☆17Updated 10 months ago
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆47Updated 4 months ago
Yn8rt / Jssx
xss漏洞挖掘插件
☆32Updated 4 months ago
qianxiao996 / BurpSuite-FrameScan
☆40Updated 6 months ago
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆41Updated 3 months ago
qi4L / seeyonerExp
致远OA利用工具
☆25Updated last year
ifacker / WIHscan
ARL 灯塔的 WIH 利用
☆28Updated 11 months ago
Ernket / xia_sql_modify
瞎注修改版，新增了参数黑名单、返回包列排序、数据包内容自动匹配替换的功能
☆13Updated 2 months ago