L4ml3da/Tinker

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/L4ml3da/Tinker)

L4ml3da / Tinker

☆87

Alternatives and similar repositories for Tinker

Users that are interested in Tinker are comparing it to the libraries listed below

Sorting:

sulab999 / JsApiScan
View on GitHub
一款扫描js中敏感api的burp插件
☆38Aug 30, 2023Updated 2 years ago
A0WaQ4 / BurpCRLFScan
View on GitHub
使用java编写的CRLF-Injection-burp被动扫描插件
☆45Dec 20, 2022Updated 3 years ago
hanbufei / findUriInjs
View on GitHub
一个既可主动，又可被动提取链接的burp插件
☆45Mar 29, 2024Updated last year
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆475Apr 29, 2023Updated 2 years ago
fKzhangsa / FilterJs
View on GitHub
Burp的JS API接口过滤插件
☆126Dec 27, 2023Updated 2 years ago
1ucky7 / jmg-for-Godzilla
View on GitHub
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆243Jun 6, 2024Updated last year
S9MF / sql-sup
View on GitHub
Burp suite 插件实现参数溢出、垃圾数据、字典笛卡尔积
☆29Feb 9, 2022Updated 4 years ago
darkarmorlab / Code-Spider
View on GitHub
一款打供应商必备的代码获取工具
☆19Mar 26, 2024Updated last year
dark-kingA / superSearchPlus
View on GitHub
superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。
☆1,436Dec 16, 2024Updated last year
yuyan-sec / Doraemon
View on GitHub
渗透辅助 BurpSuite 小插件
☆232Nov 26, 2025Updated 3 months ago
Ggasdfg321 / SmallProxyPool
View on GitHub
一个免费高质量的小代理池，解决一些站点有WAF的情况下，进行目录扫描或者字典爆破
☆274Feb 21, 2023Updated 3 years ago
ja9er / Gofreeproxy
View on GitHub
自用的动态代理小工具
☆561Oct 30, 2023Updated 2 years ago
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,313Jun 29, 2024Updated last year
Ni4n / ShellGenerate
View on GitHub
哥斯拉jsp/jspx免杀webshell生成器
☆208Apr 28, 2023Updated 2 years ago
r1is / xiaolanben_h_sign
View on GitHub
小蓝本(https://www.xiaolanben.com/) 爬虫的 h_sign 签名JSRPC实现。nodejs 补环境也实现了
☆13Apr 30, 2024Updated last year
White-hua / Apt_t00ls
View on GitHub
高危漏洞利用工具
☆1,828Feb 12, 2025Updated last year
0xShe / URL-IP
View on GitHub
URL-IP 批量处理URL和IP 资产处理高效渗透必备
☆20Apr 6, 2023Updated 2 years ago
woaiqiukui / CVE-2020-1938TomcatAjpScanner
View on GitHub
批量扫描TomcatAJP漏洞
☆15Feb 22, 2020Updated 6 years ago
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,233Jun 24, 2025Updated 8 months ago
Ryze-T / Sylas
View on GitHub
数据库综合利用工具
☆543Feb 16, 2022Updated 4 years ago
achuna33 / MYExploit
View on GitHub
OAExploit一款基于产品的一键扫描工具。
☆1,481Sep 20, 2022Updated 3 years ago
smxiazi / xia_sql
View on GitHub
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,238May 18, 2023Updated 2 years ago
fasnow / nasin
View on GitHub
用于下载nacos的所有配置管理列表到同一个txt
☆31Apr 8, 2025Updated 11 months ago
F6JO / JsRouteScan
View on GitHub
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆368Jun 7, 2024Updated last year
Di-duo / HostAttack
View on GitHub
一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
☆13Mar 7, 2025Updated last year
yhy0 / passive-scan-client
View on GitHub
Burp被动扫描流量转发插件
☆84Jul 18, 2024Updated last year
metaStor / SpringScan
View on GitHub
SpringScan 漏洞检测 Burp插件
☆606Nov 14, 2023Updated 2 years ago
shuanx / BurpFingerPrint
View on GitHub
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
☆743Sep 5, 2024Updated last year
Soufaker / laoyue
View on GitHub
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
☆559Jan 31, 2024Updated 2 years ago
vv4ke / wxApp-infoScanner
View on GitHub
扫描指定目录是否存在敏感信息，如API接口、URL、AK等
☆33Sep 12, 2025Updated 6 months ago
z-bool / super-password-dict
View on GitHub
泰坦字典生成器-非常全面的密码字典生成器
☆80Nov 28, 2023Updated 2 years ago
ZororoZ / fscanOutput
View on GitHub
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆443Aug 28, 2024Updated last year
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆659Sep 26, 2025Updated 5 months ago
depycode / burpsuite_hack
View on GitHub
一款代理扫描器
☆565May 5, 2023Updated 2 years ago
loecho-sec / ARL-Finger-ADD
View on GitHub
灯塔（最新版）指纹添加脚本！
☆598Aug 12, 2021Updated 4 years ago
coleak2021 / dirpro
View on GitHub
功能强大的web目录扫描器专业版
☆114Nov 1, 2023Updated 2 years ago
novysodope / ST2Scanner
View on GitHub
Struts2漏洞扫描 Burp插件
☆131Mar 21, 2023Updated 3 years ago
abc123info / UserNameDictTools
View on GitHub
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆360Aug 5, 2024Updated last year
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,380Oct 3, 2024Updated last year