网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证
☆25Jun 8, 2026Updated last month
Alternatives and similar repositories for pentest-web-plugin
Users that are interested in pentest-web-plugin are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- ☆20Feb 27, 2025Updated last year
- Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhoo…☆23Jun 12, 2026Updated last month
- 面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。☆185Jun 5, 2026Updated last month
- Argus 取名自希腊神话中的"百眼巨人" (Argus Panoptes)这是一款专为应急响应、威胁狩猎设计的现代化跨平台安全工具,致力于提供更隐蔽、更强大、更智能的威胁检测能力。☆33May 9, 2026Updated 2 months ago
- TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。☆35Jun 20, 2026Updated 3 weeks ago
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆22Mar 27, 2026Updated 3 months ago
- 集成 heapdump + shiro + fastjson + log4j2 漏洞环境☆13Apr 29, 2025Updated last year
- USB键鼠流量分析工具Gui☆26Aug 8, 2023Updated 2 years ago
- 清羽(ClearFeather)是一款专为网络安全攻防演练设计的资产智能清洗与分类工具。它能够自动化处理攻防演练中的各类资产数据,包括IP、域名、URL等,通过结合DeepSeek API的大语言模型能力和精准的正则表达式处理,实现资产的高效识别、分类与整理。☆24May 29, 2025Updated last year
- 基于 Burp Montoya API 开发的全能插件,集成自动化HTTP加解密、高危漏洞扫描(Fastjson/Log4j/Shiro/Spring未授权)与安全工具联动(sqlmap/xray),支持 Burp Collaborator 与 CEYE DNSLog,专为…☆41Jun 11, 2026Updated last month
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆17Dec 27, 2024Updated last year
- chrome和edge查看exif有效信息的插件☆12Mar 3, 2025Updated last year
- 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP☆704Jul 6, 2026Updated last week
- ShadowScan 是一款面向安全从业人员的自动化信息泄露扫描与资产测绘工具。深度整合多平台搜索引擎,通过自动化 Dork 语法扫描发现暴露在公网的敏感文件,并自动提取身份证号、手机号、学号、邮箱、银行卡号等个人敏感信息(PII)。 支持 **Bing / FoFa /…☆45Jun 10, 2026Updated last month
- Wordpress hosting with auto-scaling - Free Trial Offer • AdFully Managed hosting for WordPress and WooCommerce businesses that need reliable, auto-scalable performance. Cloudways SafeUpdates now available.
- 项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持☆57Aug 22, 2024Updated last year
- Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。☆16Updated this week
- MS17-010 Exploits With Original NSA Tool(only for windows)☆33Jul 30, 2024Updated last year
- 瞎越是一款 Burp Suite 的安全插件,主要用于测试 Web 越权、未授权的网络安全漏洞。☆11Jun 13, 2024Updated 2 years ago
- Burpsuite插件用于接口路径渗透测试☆44May 11, 2026Updated 2 months ago
- WriteUp For BUUCTF-Pwn☆12Dec 5, 2022Updated 3 years ago
- GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器,并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管…☆95Jun 1, 2026Updated last month
- ☆73Jul 29, 2025Updated 11 months ago
- 被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器☆49Jun 2, 2026Updated last month
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试…☆214Jan 22, 2026Updated 5 months ago
- 将传统的k8s攻击手法进行整合,融入cdk的相关exp,接入llm并提供attack接口完成k8s自动化渗透。☆25Updated this week
- burpplugin 根据一遍神贴,实现了一下burp插件版本的小刀,一键生成shell☆14Jul 15, 2019Updated 6 years ago
- 通用代码审计skills,覆盖PHP/Java/.NET的18类通用漏洞+专项漏洞+动态调试审计☆57May 11, 2026Updated 2 months ago
- FastJsonAutoTypeBypass☆16Apr 14, 2021Updated 5 years ago
- 黑客神器,谁用谁知道!☆10Jul 10, 2019Updated 7 years ago
- 💬 🚀 告别繁琐命令行,用自然语言驱动专业级渗透测试。 ⚡ 让安全测试从未如此简单、高效。Forget complex command lines. 🛡️ Professional penetration testing, powered by natural lan…☆249Jun 4, 2026Updated last month
- ai渗透测试小程序☆94May 25, 2026Updated last month
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
- 浏览器存储桶配置漏洞检测插件☆273Nov 27, 2025Updated 7 months ago
- RayScan 2.0 — 开箱即用的 Web 漏洞扫描器 | SQLi/XSS/命令注入/LFI/SSRF/XXE/RCE/API安全 | 多引擎聚合(Nuclei/sqlmap/ffuf)+MSF验证链+Profile扫描配置 | CLI+Web UI双模式 | Met…☆27Updated this week
- FLUX 是一款专业的Web安全扫描工具,JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。☆216May 6, 2026Updated 2 months ago
- Autonomous offensive security orchestration skill based on Mastermind Hooks Architecture☆48Jun 26, 2026Updated 2 weeks ago
- Lightx 是一款轻量级、高效率的网络安全扫描工具,专为安全研究人员和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力。并覆盖多数两高一弱场景。☆86Jul 5, 2026Updated last week
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆271Feb 6, 2026Updated 5 months ago
- 一款集成AI辅助分析功能的Windows日志安全分析工具☆72Apr 28, 2026Updated 2 months ago