F6JO / JsRouteScanLinks

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

☆313

Alternatives and similar repositories for JsRouteScan

Users that are interested in JsRouteScan are comparing it to the libraries listed below

Sorting:

Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆401Updated last year
c0r1 / BypassPro
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆298Updated 9 months ago
T3nk0 / Upload_Auto_Fuzz
本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。
☆390Updated 3 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆223Updated 3 weeks ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆163Updated last year
charonlight / xxl-jobExploitGUI
xxl-job最新漏洞利用工具
☆385Updated 5 months ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆211Updated last month
charonlight / SpringExploitGUI
一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用
☆284Updated 2 months ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆430Updated 2 years ago
mrknow001 / BurpAppletPentester
SessionKey解密插件
☆280Updated 2 years ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆136Updated 10 months ago
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆356Updated 11 months ago
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆158Updated 7 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆151Updated 4 months ago
0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆408Updated 5 months ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆263Updated 2 years ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆329Updated 2 years ago
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆338Updated this week
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆377Updated last year
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆338Updated 11 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆368Updated 9 months ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆307Updated 4 months ago
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆301Updated last month
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆175Updated 10 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆160Updated 4 months ago
FridaZhbk / UrlRedirectScan
☆102Updated 2 years ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆246Updated last month
mrknow001 / wx_sessionkey_decrypt
微信sessionkey解密
☆135Updated 2 years ago
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆429Updated last year
MInggongK / jeecg-
jeecg综合漏洞利用工具
☆355Updated 10 months ago