F6JO / JsRouteScanLinks

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

☆360

Alternatives and similar repositories for JsRouteScan

Users that are interested in JsRouteScan are comparing it to the libraries listed below

Sorting:

Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆446Updated 2 years ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆317Updated 11 months ago
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆307Updated last year
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆182Updated 10 months ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆231Updated 8 months ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆245Updated 3 weeks ago
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆360Updated last year
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆413Updated last year
mrknow001 / BurpAppletPentester
SessionKey解密插件
☆316Updated 2 years ago
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆165Updated last year
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆432Updated 6 months ago
darkfiv / DouSql
☆218Updated this week
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆355Updated 2 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆244Updated 2 months ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆473Updated 2 years ago
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆413Updated last year
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆362Updated last year
mrknow001 / wx_sessionkey_decrypt
微信sessionkey解密
☆181Updated 2 years ago
kk12-30 / JSSS-Find
让JavaScript资产分析变得简单而强大
☆168Updated 2 weeks ago
0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆515Updated last year
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆415Updated last year
Lotus6 / JavaGadgetGenerator
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆544Updated 2 months ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆173Updated last year
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆461Updated last year
chaitin / xray-plugins
☆198Updated last year
gh0stkey / MaR
MaR - Matcher and Replacer, Perform intelligent replacement based on precise matching.
☆293Updated this week
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆143Updated last year
honmashironeko / icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
☆140Updated 9 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆177Updated 10 months ago
chaitin / xapp
☆320Updated last year