`Packer-InfoFinder` 是一款专为现代Web应用设计的自动化安全扫描工具。它能深度抓取目标网站的JavaScript文件,智能还原由Webpack等打包器进行代码拆分(Code Splitting)的异步模块,并利用强大的正则引擎扫描所有JS代码,发现其中可能存在的敏感信息,如API密钥、内部路径、凭证、个人身份信息(PII)等
☆188Jan 4, 2026Updated 2 months ago
Alternatives and similar repositories for Packer-InfoFinder
Users that are interested in Packer-InfoFinder are comparing it to the libraries listed below
Sorting:
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆38Sep 17, 2025Updated 5 months ago
- 用于若依和Jeecg数据库中密码的爆破☆23Jul 19, 2025Updated 7 months ago
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆80Oct 23, 2025Updated 4 months ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆69Jun 6, 2025Updated 9 months ago
- Rinte是一款专为渗透测试人员设计的 BurpSuite 插件,提供强大的框架自动化安全扫描功能。目前支持1000+POC☆75Jan 8, 2026Updated last month
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 8 months ago
- Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。☆168Apr 3, 2025Updated 11 months ago
- jshERP Exploit GUI☆22Aug 26, 2024Updated last year
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆151Mar 2, 2025Updated last year
- chrome和edge查看exif有效信息的插件☆12Mar 3, 2025Updated last year
- 查询当前网页域名备案以及seo,以及对应的企业信息的谷歌浏览器插件☆19Feb 10, 2025Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated last month
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆151May 5, 2025Updated 10 months ago
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆566Dec 24, 2025Updated 2 months ago
- php webshell bypass D盾、safedog、360、火绒等,仅支持php7☆18Aug 25, 2025Updated 6 months ago
- 开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。☆43Jan 17, 2026Updated last month
- ddpoc的谷歌浏览器插件☆78Jan 25, 2024Updated 2 years ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- HTTP报文加密的具体实现,用于测试 https://github.com/outlaws-bai/Galaxy☆33Dec 29, 2025Updated 2 months ago
- Woodpecker模板项目,方便创建新插件☆14Jul 25, 2024Updated last year
- 原地修改PE文件ICON hash的小工具,用作免杀☆16Aug 19, 2024Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 5 months ago
- xxl-job漏洞综合利用工具☆144Jun 3, 2025Updated 9 months ago
- 这是一个通过监听网络请求获取发起请求进程的脚本☆33Jun 22, 2024Updated last year
- ☆143Feb 8, 2025Updated last year
- Linux下进程隐藏检测与定位工具☆17Nov 2, 2024Updated last year
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆169Oct 8, 2024Updated last year
- 基于 Chrome Manifest V3 的渗透测试辅助插件,用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹,并内置常用编码转换工具,帮助进行合法合规的渗透测试与安全检查☆49Jan 29, 2026Updated last month
- "闪紫"(英文名shiningZ)社工字典生成工具,支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等☆31Oct 27, 2025Updated 4 months ago
- Hengge team develops JavaScript specifically for loading Webpack for batch reading☆52Dec 25, 2025Updated 2 months ago
- 浏览器存储桶配置漏洞检测插件☆236Nov 27, 2025Updated 3 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- vcenter图形化漏洞利用工具☆70Nov 17, 2024Updated last year
- 二开了MYExploit项目,其实也没改多少,就是新增了一些POC。☆15Jan 10, 2024Updated 2 years ago
- grs内网穿透工具通过reality协议隐藏特征☆611Dec 4, 2025Updated 3 months ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆741Sep 5, 2024Updated last year
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆548Jun 17, 2025Updated 8 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆548Dec 7, 2025Updated 3 months ago