Burpsuite插件用于接口路径渗透测试
☆44May 11, 2026Updated 2 months ago
Alternatives and similar repositories for ApiScanPlus
Users that are interested in ApiScanPlus are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 泛查询漏洞扫描Burp插件☆28Jun 26, 2026Updated 2 weeks ago
- 被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器☆49Jun 2, 2026Updated last month
- Finger 是一款专为 Burp Suite 打造的模块化指纹识别插件,旨在通过被动流量监控与智能主动探测,快速识别目标站点的技术栈(CMS、框架、中间件、API 接口及敏感路径泄露)☆30Apr 13, 2026Updated 3 months ago
- ☆67May 17, 2026Updated last month
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆45Jan 15, 2026Updated 5 months ago
- 1-Click AI Models by DigitalOcean Gradient • AdDeploy popular AI models on DigitalOcean Gradient GPU virtual machines with just a single click. Zero configuration with optimized deployments.
- 掘地三尺(DigDeep):覆盖云安全 、小程序、APP、web等常见敏感信息泄露类型,一键挖掘源码中的密码/密钥/手机号/身份证/云服务AK、SK等近百类敏感数据。☆74Apr 12, 2026Updated 3 months ago
- FLUX 是一款专业的Web安全扫描工具,JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。☆216May 6, 2026Updated 2 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆105Dec 19, 2025Updated 6 months ago
- js主动参数提取与构造工具☆100Dec 22, 2025Updated 6 months ago
- FindSomething本地移植版--HeartK☆97Jul 15, 2025Updated last year
- 一款针对K8s综合利用GUI工具☆149Apr 26, 2026Updated 2 months ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆26Apr 27, 2025Updated last year
- 基于 Burp Montoya API 开发的全能插件,集成自动化HTTP加解密、高危漏洞扫描(Fastjson/Log4j/Shiro/Spring未授权)与安全工具联动(sqlmap/xray),支持 Burp Collaborator 与 CEYE DNSLog,专为…☆41Jun 11, 2026Updated last month
- ☆42Apr 29, 2026Updated 2 months ago
- GPUs on demand by Runpod - Special Offer Available • AdRun AI, ML, and HPC workloads on powerful cloud GPUs—without limits or wasted spend. Deploy GPUs in under a minute and pay by the second.
- 一款服务器应急响应安全扫描程序(Linux版),在安全检查和被黑后检测有较优效果☆18Mar 27, 2026Updated 3 months ago
- xss漏洞挖掘插件☆36Feb 6, 2025Updated last year
- 潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。☆40May 25, 2026Updated last month
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆45Apr 8, 2025Updated last year
- e0e1-abroad 国外项目范围收集☆38May 11, 2024Updated 2 years ago
- 开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。☆84Jan 17, 2026Updated 5 months ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆63Mar 10, 2025Updated last year
- 浏览器存储桶配置漏洞检测插件☆273Nov 27, 2025Updated 7 months ago
- 在ShiroAttack2基础上增加 Header 长度绕过、分块、短 Payload等功能☆97Apr 14, 2026Updated 3 months ago
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- SwordfishSuite - Web安全测试利器 一款轻量、高速、插件化的现代Web安全测试工具,专为安全研究员和渗透测试者打造。 ✨ 核心特性: 智能代理:无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。 高度集成:集成云端虚拟手机,快速定位AP…☆75Apr 10, 2026Updated 3 months ago
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- 基于RouteVulScanPlus的burp插件更新,增加响应内容自定义正则匹配减少误报☆11May 28, 2025Updated last year
- DBX 数据审计版☆41Updated this week
- MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。☆260May 25, 2026Updated last month
- Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全漏洞,动态生成针对性测试Payload,并智能验证漏洞真实性。☆86Apr 13, 2026Updated 3 months ago
- 自动解包微信小程序并提取敏感信息和api接口☆298Jul 8, 2026Updated last week
- 🚀 自动化资产侦察与漏洞监控平台 (ARL-Next)。重构自 ARL 经典版,升级为 Puppeteer + Nuclei 引擎,打通“天眼查/ICP ➔ 资产发现 ➔ 漏洞扫描➔ 威胁情报追踪”全链路。Vue3 + Flask + Celery 架构,Docker …☆183Updated this week
- hessian反序列化利用工具☆41Apr 11, 2026Updated 3 months ago
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated last year
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆176May 27, 2026Updated last month
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆376Jun 7, 2024Updated 2 years ago
- 基于 Chrome Manifest V3 的渗透测试辅助插件,用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹,并内置常用编码转换工具,帮助进行合法合规的渗透测试与安全检查☆74Mar 2, 2026Updated 4 months ago
- 一款集成AI辅助分析功能的Windows日志安全分析工具☆72Apr 28, 2026Updated 2 months ago
- LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。☆119Jun 9, 2026Updated last month
- Ai-av-evasion☆85Apr 21, 2026Updated 2 months ago