主动获取js中敏感信息
☆71Mar 18, 2025Updated 11 months ago
Alternatives and similar repositories for Jsmoke
Users that are interested in Jsmoke are comparing it to the libraries listed below
Sorting:
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- 金蝶星空云反序列化漏洞内存马☆52Mar 27, 2024Updated last year
- 泰坦字典生成器-非常全面的密码字典生成器☆79Nov 28, 2023Updated 2 years ago
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆738Jan 13, 2026Updated last month
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆148Jan 20, 2025Updated last year
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- ☆22Jan 29, 2026Updated last month
- Burp suite 短信轰炸辅助绕过插件☆367Jun 15, 2025Updated 8 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆195Jul 16, 2025Updated 7 months ago
- 浏览器存储桶配置漏洞检测插件☆236Nov 27, 2025Updated 3 months ago
- SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset colle…☆53Jan 17, 2024Updated 2 years ago
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆566Dec 24, 2025Updated 2 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆754Feb 26, 2026Updated last week
- DockerApiRCE☆236Oct 22, 2024Updated last year
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆280Aug 25, 2024Updated last year
- 三色哥斯拉(Godzilla)☆68Dec 27, 2024Updated last year
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆85Jun 4, 2025Updated 9 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 5 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆54Mar 13, 2024Updated last year
- 一个神一般的linux全架构全漏洞提权程序☆47May 5, 2025Updated 10 months ago
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆516Jan 20, 2025Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆375Oct 29, 2025Updated 4 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆357Nov 18, 2025Updated 3 months ago
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆18Dec 27, 2024Updated last year
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- Burp插件 TLA Watcher:分为两�个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 3 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆48Dec 22, 2023Updated 2 years ago
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆548Jun 17, 2025Updated 8 months ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被�动探测与递归目录探测的burp插件☆365Jun 7, 2024Updated last year
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 5 months ago
- ASPX ShellCode Loader☆54Jan 27, 2024Updated 2 years ago
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆108Jul 31, 2025Updated 7 months ago
- ☆40Oct 12, 2023Updated 2 years ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago