SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置
☆45Apr 8, 2025Updated last year
Alternatives and similar repositories for SSRF_Detector
Users that are interested in SSRF_Detector are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 此文件用于配套“卫界安全-阿呆攻防”中所涉及的代码类文档☆11Apr 26, 2025Updated last year
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆117Jun 2, 2025Updated last year
- 一款Google信息收集插件,包含域名,map,js等��文件提取☆24Apr 5, 2025Updated last year
- 一个使用Rust编写的SOCKS5代理池管理工具,能够自动测速、管理多个代理服务器,提供高效稳定的匿名代理服务。☆83Apr 16, 2025Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆199Jul 16, 2025Updated 10 months ago
- Open source password manager - Proton Pass • AdSecurely store, share, and autofill your credentials with Proton Pass, the end-to-end encrypted password manager trusted by millions.
- 浏览器存储桶配置漏洞检测插件☆265Nov 27, 2025Updated 6 months ago
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆173Mar 2, 2025Updated last year
- ☆46Jun 28, 2025Updated 11 months ago
- ☆255Mar 31, 2026Updated 2 months ago
- Burp suite 短信轰炸辅助绕过插件☆390May 25, 2026Updated 2 weeks ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆259Aug 16, 2025Updated 9 months ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆267Feb 6, 2026Updated 4 months ago
- Wordpress hosting with auto-scaling - Free Trial Offer • AdFully Managed hosting for WordPress and WooCommerce businesses that need reliable, auto-scalable performance. Cloudways SafeUpdates now available.
- Easy burp sign extension!☆57Jan 27, 2025Updated last year
- API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)☆775Oct 15, 2024Updated last year
- NSFOCUS API_Sword:A Burp Suite extension, Automatically recursively collect API endpoints from any response☆383Jan 20, 2026Updated 4 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆164May 5, 2025Updated last year
- Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具☆689Jul 13, 2025Updated 10 months ago
- SwaggerGan☆106Nov 18, 2025Updated 6 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆480Sep 10, 2023Updated 2 years ago
- Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应,帮助安全测试人员更快速地发现潜在的安全漏洞。☆133Oct 21, 2025Updated 7 months ago
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- Wordpress hosting with auto-scaling - Free Trial Offer • AdFully Managed hosting for WordPress and WooCommerce businesses that need reliable, auto-scalable performance. Cloudways SafeUpdates now available.
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆43Feb 19, 2025Updated last year
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆62Mar 10, 2025Updated last year
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆48Apr 2, 2026Updated 2 months ago
- ☆123Dec 8, 2025Updated 6 months ago
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆34Mar 28, 2025Updated last year
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆612Dec 24, 2025Updated 5 months ago
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆226Mar 4, 2025Updated last year
- 一键报文解码,HVV,蓝队防守利器☆24Sep 27, 2024Updated last year
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆377Jun 7, 2024Updated 2 years ago
- Deploy on Railway without the complexity - Free Credits Offer • AdConnect your repo and Railway handles the rest with instant previews. Quickly provision container image services, databases, and storage volumes.
- ☆36May 2, 2025Updated last year
- Burpsuite验证码DOS攻击插件。☆21Oct 24, 2024Updated last year
- 一款利用模拟点击技术实现类似前端JS加密自动化绕过的爆破登陆渗透测试工具☆357Mar 7, 2026Updated 3 months ago
- Archived security research prototype. No longer maintained.☆200May 9, 2026Updated last month
- 主动获取js中敏感信息☆71Mar 18, 2025Updated last year
- 利用各个大模型,自动化生成绕过WAF的burp插件☆185Mar 13, 2025Updated last year
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆166Mar 13, 2025Updated last year