SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防火墙的特征识别与频率检测。
☆47Mar 11, 2026Updated 4 months ago
Alternatives and similar repositories for Sqlmap-FluX
Users that are interested in Sqlmap-FluX are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆17Dec 27, 2024Updated last year
- SwordfishSuite - Web安全测试利器 一款轻量、高速、插件化的现代Web安全测试工具,专为安全研究员和渗透测试者打造。 ✨ 核心特性: 智能代理:无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。 高度集成:集成云端虚拟手机,快速定位AP…☆75Apr 10, 2026Updated 3 months ago
- ☆29Apr 2, 2026Updated 3 months ago
- 一款针对K8s综合利用GUI工具☆149Apr 26, 2026Updated 2 months ago
- ☆113Jun 17, 2026Updated 3 weeks ago
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- Argus 取名自希腊神话中的"百眼巨人" (Argus Panoptes)这是一款专为应急响应、威胁狩猎设计的现代化跨平台安全工具,致力于提供更隐蔽、更强大、更智能的威胁检测能力。☆33May 9, 2026Updated 2 months ago
- 基于 ARL 深度扩展与持续优化的互联网资产自动化收集平台,面向资产发现、暴露面梳理、风险排查与持续监测等场景,提供域名识别、子域名发现、测绘引擎查询 、端口与服务识别、指纹分析、URL 提取、漏洞检测、计划任务与结果汇总等能力 系统适用于乙方专业安全厂商、甲方安全运维部门开…☆104Jun 22, 2026Updated 3 weeks ago
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆41Sep 17, 2025Updated 9 months ago
- 重构DDDD,与DLDL联动快速实现POC与指纹的结合,提高红队资产发现与打点效率☆50Jun 30, 2026Updated 2 weeks ago
- ☆78Sep 10, 2025Updated 10 months ago
- adb未授权管理☆42Feb 24, 2026Updated 4 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆105Dec 19, 2025Updated 6 months ago
- FLUX 是一款专业的Web安全扫描工具,JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。☆216May 6, 2026Updated 2 months ago
- 掘地三尺(DigDeep):覆盖云安全 、小程序、APP、web等常见敏感信息泄露类型,一键挖掘源码中的密码/密钥/手机号/身份证/云服务AK、SK等近百类敏感数据。☆74Apr 12, 2026Updated 3 months ago
- Wordpress hosting with auto-scaling - Free Trial Offer • AdFully Managed hosting for WordPress and WooCommerce businesses that need reliable, auto-scalable performance. Cloudways SafeUpdates now available.
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆94Mar 16, 2026Updated 3 months ago
- Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning(专业的文件上传漏洞检测工具,支持263+绕过技术…☆208Apr 11, 2026Updated 3 months ago
- AegisScan是一款“自动化”的“渗透测试”扫描工具。☆49Apr 2, 2026Updated 3 months ago
- GXX是一款强大的指纹识别工具,基于YAML配置的规则进行目标系统识别。 本工具支持多种协议(HTTP/HTTPS、TCP、UDP),可进行高效的批量目标扫描和精准识别。☆32Feb 22, 2026Updated 4 months ago
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆45Jan 15, 2026Updated 5 months ago
- xss漏洞挖掘插件☆36Feb 6, 2025Updated last year
- MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。☆260May 25, 2026Updated last month
- Burpsuite验证码DOS攻击插件。☆21Oct 24, 2024Updated last year
- ByPassTamperPlus / SQLMap加强绕WAF / Code By:Tas9er☆120Feb 12, 2026Updated 5 months ago
- End-to-end encrypted email - Proton Mail • AdSpecial offer: 40% Off Yearly / 80% Off First Month. All Proton services are open source and independently audited for security.
- hessian反序列化利用工具☆41Apr 11, 2026Updated 3 months ago
- 被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器☆49Jun 2, 2026Updated last month
- Burpsuite存储桶配置不当漏洞检测插件☆199Jul 16, 2025Updated 11 months ago
- (目前功能可能存在bug,正在不断完善功能中)黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询 以及多种辅助工具,帮助用户快速识别和评估Web应用…☆92Jun 17, 2026Updated 3 weeks ago
- 这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。☆65Mar 13, 2025Updated last year
- 浏览器存储桶配置漏洞检测插件☆273Nov 27, 2025Updated 7 months ago
- 这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。☆18Mar 9, 2025Updated last year
- 多接口MD5解密PHP版☆15Jan 1, 2025Updated last year
- burpsuit插件,解析swagger/openapi接口文档并进行请求,模拟参数方便渗透测试人员快速发现可用接口 (最新使用源码编译,release有时候没空搞)☆46Oct 23, 2025Updated 8 months ago
- Managed Database hosting by DigitalOcean • AdPostgreSQL, MySQL, MongoDB, Kafka, Valkey, and OpenSearch available. Automatically scale up storage and focus on building your apps.
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆72Jun 6, 2025Updated last year
- AICryptoProxy 是一 个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。☆49Jun 2, 2026Updated last month
- Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全漏洞,动态生成针对性测试Payload,并智能验证漏洞真实性。☆86Apr 13, 2026Updated 3 months ago
- Hengge team develops JavaScript specifically for loading Webpack for batch reading☆305Jun 11, 2026Updated last month
- Xia_Yue_Plus 瞎越 增强版☆78Aug 20, 2025Updated 10 months ago
- 🚀 自动化资产侦察与漏洞监控平台 (ARL-Next)。重构自 ARL 经典版,升级为 Puppeteer + Nuclei 引擎,打通“天眼查/ICP ➔ 资产发现 ➔ 漏洞扫描➔ 威胁情报追踪”全链路。Vue3 + Flask + Celery 架构,Docker …☆183Updated this week
- 基于 [fscan](https://github.com/shadow1ng/fscan) v2.1.3-rc 修改,针对红队场景进行了参数混淆与特征规避。☆72Jul 2, 2026Updated last week