Sugobet / API_SwordLinks

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

☆268

Alternatives and similar repositories for API_Sword

Users that are interested in API_Sword are comparing it to the libraries listed below

Sorting:

AabyssZG / NavicatPwn
针对Navicat的后渗透利用框架
☆314Updated 5 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆167Updated 6 months ago
AabyssZG / FindEverything
内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
☆346Updated last month
thebatmanfuture / fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
☆128Updated last year
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆387Updated last month
P001water / fs
P001water二开的fscan
☆282Updated 11 months ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆259Updated last month
yxdm02 / EnhancedBurpGPT
Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
☆116Updated 4 months ago
lizhianyuguangming / TomcatScanPro
tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
☆262Updated 5 months ago
pow1e / pfish
轻量级的无害化钓鱼~
☆272Updated 9 months ago
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆155Updated 2 months ago
Team-intN18-SoybeanSeclab / Phantom
一款面向SRC漏洞挖掘中，页面信息收集场景的浏览器扩展，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置
☆368Updated last week
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆239Updated 3 weeks ago
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆189Updated 3 weeks ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆134Updated 7 months ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆385Updated 7 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆140Updated last year
kk12-30 / JSSS-Find
一个自动化js提取、Api接口测试、暴露端点检测工具
☆122Updated this week
honmashironeko / icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
☆140Updated 4 months ago
charonlight / xxl-jobExploitGUI
xxl-job最新漏洞利用工具
☆407Updated 6 months ago
mhtsec / ip2domain
修复增强版IP反查域名，查询备案信息、查询百度权重
☆148Updated 7 months ago
414aaj / LingJing
LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)
☆243Updated this week
kk12-30 / ruoyi-Vue-tools
若依Vue漏洞检测工具
☆201Updated 3 months ago
ChinaRan0 / HuntBack
针对护网行动中红队溯源工具
☆189Updated 7 months ago
charonlight / SpringExploitGUI
一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用
☆298Updated 4 months ago
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆182Updated 4 months ago
T3nk0 / Upload_Auto_Fuzz
本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。
☆431Updated 5 months ago
MInggongK / jeecg-
jeecg综合漏洞利用工具
☆391Updated last year
polite-007 / Milkyway
一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
☆345Updated this week
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆310Updated 6 months ago