SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置
☆44Apr 8, 2025Updated 11 months ago
Alternatives and similar repositories for SSRF_Detector
Users that are interested in SSRF_Detector are comparing it to the libraries listed below
Sorting:
- 此文件用于配套“卫界安全-阿呆攻防”中所涉及的代码类文档☆11Apr 26, 2025Updated 10 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- 一款Google信息收集插件,包含域名,map,js等文件提取��☆24Apr 5, 2025Updated 11 months ago
- 一个使用Rust编写的SOCKS5代理池管理工具,能够自动测速、管理多个代理服务器,提供高效稳定的匿名代理服务。☆81Apr 16, 2025Updated 11 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆194Jul 16, 2025Updated 8 months ago
- 浏览器存储桶配置漏洞检测插件☆241Nov 27, 2025Updated 3 months ago
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆158Mar 2, 2025Updated last year
- ☆46Jun 28, 2025Updated 8 months ago
- ☆228Feb 4, 2026Updated last month
- Burp suite 短信轰炸辅助绕过插件☆367Jun 15, 2025Updated 9 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 7 months ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆246Feb 6, 2026Updated last month
- NSFOCUS API_Sword:A Burp Suite extension, Automatically recursively collect API endpoints from any response☆368Jan 20, 2026Updated 2 months ago
- Easy burp sign extension!☆56Jan 27, 2025Updated last year
- API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)☆756Oct 15, 2024Updated last year
- SwaggerGan☆104Nov 18, 2025Updated 4 months ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆464Sep 10, 2023Updated 2 years ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆153May 5, 2025Updated 10 months ago
- Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具☆658Jul 13, 2025Updated 8 months ago
- Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应,帮助安全测试人员更快速地发现潜在的安全漏洞。☆130Oct 21, 2025Updated 5 months ago
- ☆112Dec 8, 2025Updated 3 months ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆60Mar 10, 2025Updated last year
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆569Dec 24, 2025Updated 2 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆47Feb 28, 2026Updated 3 weeks ago
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专�门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆36Mar 28, 2025Updated 11 months ago
- 一键报文解码,HVV,蓝队防守利器☆24Sep 27, 2024Updated last year
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆368Jun 7, 2024Updated last year
- ☆36May 2, 2025Updated 10 months ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀(AV-Evasion)能力的 Windows 可执行文件。☆190Updated this week
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 一款利用模拟点击技术实现类似前端JS加密自动化绕过的爆破登陆渗透测试工具☆354Mar 7, 2026Updated 2 weeks ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆159Mar 13, 2025Updated last year
- 主动获取js中敏感信息☆71Mar 18, 2025Updated last year
- 利用各个大模型,自动化生成绕过WAF的burp插件☆180Mar 13, 2025Updated last year