TuyaSecurity/SSRF-Auto external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

TuyaSecurity/SSRF-Auto

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/TuyaSecurity/SSRF-Auto)

Close

TuyaSecurity / SSRF-AutoView on GitHubMore

• External links
• Readme badge

Burp-plugin

☆17Jul 18, 2024Updated last year

Alternatives and similar repositories for SSRF-Auto

Users that are interested in SSRF-Auto are comparing it to the libraries listed below

• hy0jer / NoAuthScan

  View on GitHub
  一款支持检测web应用程序未授权访问缺陷的burp suite插件，可自定义配置检测字段以及返回包json数据分析
  ☆12Apr 22, 2024Updated last year
• hookdd / OssScan

  View on GitHub
  burp插件,Oss漏洞被动扫描
  ☆98Aug 8, 2025Updated 6 months ago
• qazwsx5293870 / S-XIASQL

  View on GitHub
  S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件，能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应，快速识别潜在的SQL注入点，大幅提升渗透测试效率。
  ☆37Feb 6, 2026Updated 3 weeks ago
• TFour123 / findsomething_plus

  View on GitHub
  添加识别与检测异步js逻辑
  ☆22Aug 26, 2025Updated 6 months ago
• Di-duo / HostAttack

  View on GitHub
  一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
  ☆13Mar 7, 2025Updated 11 months ago
• wrongwe / index-of-scanner

  View on GitHub
  基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。
  ☆12Mar 6, 2025Updated 11 months ago
• gh0stNinja / Cobalt-Strike-Scripts-CNA

  View on GitHub
  Cobalt Strike 插件包，超级缝合怪...
  ☆11Jul 11, 2025Updated 7 months ago
• banchengkemeng / Auto-SSRF

  View on GitHub
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆151Mar 2, 2025Updated 11 months ago
• gh0stNinja / ProxySwitcher

  View on GitHub
  这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案，用于自动化获取、验证和管理免费代理，实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理，支持 HTTP 和 SOC…
  ☆30Oct 30, 2025Updated 4 months ago
• Master-lay / geoserver-llll

  View on GitHub
  geoserver后台漏洞检测一键化工具
  ☆38Jun 29, 2024Updated last year
• HackAllSec / FuzzDict

  View on GitHub
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆40Jul 10, 2024Updated last year
• qncosfh / xxl_job_executor_exploit

  View on GitHub
  xxl_job_executor_默认Access_Token_不出网综合利用
  ☆40Oct 20, 2025Updated 4 months ago
• mumumumuo / RaceCondition

  View on GitHub
  Burp条件竞争测试插件
  ☆25Aug 21, 2025Updated 6 months ago
• fKzhangsa / FilterJs

  View on GitHub
  Burp的JS API接口过滤插件
  ☆127Dec 27, 2023Updated 2 years ago
• BambiZombie / bypass_uac_bof

  View on GitHub
  一个普通的BOF用来BypassUAC
  ☆22Apr 6, 2024Updated last year
• d0ctorsec / LearnJavaMemshellFromZero-Recurrence

  View on GitHub
  基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
  ☆92Jul 7, 2025Updated 7 months ago
• test502git / SScan

  View on GitHub
  一款src捡洞扫描器
  ☆25Jan 13, 2021Updated 5 years ago
• guchangan1 / SyntaxFinger

  View on GitHub
  本工具不去主动的做端口扫描，通过聚合了三大资产测绘引擎接口语法，快速获取与目标有关的所有资产列表，并进行一键指纹识别（通用系统指纹、ICP归属等），筛出高价值及脆弱资产。
  ☆31Mar 13, 2025Updated 11 months ago
• FridaZhbk / UrlRedirectScan

  View on GitHub
  ☆112Mar 6, 2023Updated 2 years ago
• libaibaia / BucketVulTools

  View on GitHub
  Burpsuite存储桶配置不当漏洞检测插件
  ☆195Jul 16, 2025Updated 7 months ago
• kk12-30 / 2025hvv

  View on GitHub
  2025护网POC
  ☆46Jul 31, 2025Updated 7 months ago
• guchangan1 / CodeVulnScan

  View on GitHub
  CodeVulnScan 是一款基于正则表达式的代码安全审计工具，专为红队成员快速定位sink设计。它能够快速扫描目标代码库，定位潜在的漏洞 Sink 点，提升代码审计效率。
  ☆61Feb 11, 2026Updated 2 weeks ago
• hmKunlun / Chypass

  View on GitHub
  ☆34Mar 6, 2025Updated 11 months ago
• hmKunlun / deepulse

  View on GitHub
  ☆32May 9, 2025Updated 9 months ago
• xz-zone / Webpack_extract

  View on GitHub
  Hengge team develops JavaScript specifically for loading Webpack for batch reading
  ☆51Dec 25, 2025Updated 2 months ago
• Mstce / Onyx

  View on GitHub
  Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦
  ☆66Jan 25, 2026Updated last month
• XF-FS / WebBatchRequestpro

  View on GitHub
  一个批量请求工具
  ☆41Dec 14, 2025Updated 2 months ago
• tianlusec / TL-NodeJsShell

  View on GitHub
  TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。
  ☆80Dec 12, 2025Updated 2 months ago
• Yn8rt / Jsmoke

  View on GitHub
  主动获取js中敏感信息
  ☆71Mar 18, 2025Updated 11 months ago
• libaibaia / BucketTool

  View on GitHub
  浏览器存储桶配置漏洞检测插件
  ☆235Nov 27, 2025Updated 3 months ago
• qingchenhh / directory_dict

  View on GitHub
  自己整理的目录扫描字典。
  ☆43Jan 5, 2026Updated last month
• duckpigdog / XSS-Sec

  View on GitHub
  本项目是一个以“实战为导向”的 XSS 漏洞练习靶场，覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一，逻辑清晰，适合系统化学习与教学演示
  ☆21Jan 10, 2026Updated last month
• Y5neKO / Y5_VulnHub

  View on GitHub
  个人漏洞收集项目，包括复现环境、POC、EXP等
  ☆30Mar 14, 2025Updated 11 months ago
• zelat / BurpCopilot

  View on GitHub
  基于AI的BurpSuite漏洞分析插件
  ☆11Sep 21, 2023Updated 2 years ago
• XF-FS / APIKit

  View on GitHub
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆92Dec 19, 2025Updated 2 months ago
• Pa55w0rd / google-hacking-assistant

  View on GitHub
  🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
  ☆123Oct 16, 2025Updated 4 months ago
• Yn8rt / Jssx

  View on GitHub
  xss漏洞挖掘插件
  ☆37Feb 6, 2025Updated last year
• zan8in / aries

  View on GitHub
  Aries is a free and open-source network scanner, support SYN scanning mode.
  ☆34Sep 9, 2023Updated 2 years ago
• LtmThink / SQLRecorder

  View on GitHub
  SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
  ☆36Apr 5, 2025Updated 10 months ago