YouChenJun/Keydd

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/YouChenJun/Keydd)

YouChenJun / Keydd

从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。

☆284

Alternatives and similar repositories for Keydd

Users that are interested in Keydd are comparing it to the libraries listed below

Sorting:

outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,055Feb 9, 2026Updated last month
0x727 / ChkApi_0x727
View on GitHub
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆520Jan 20, 2025Updated last year
wgpsec / lc
View on GitHub
LC（List Cloud）是一个多云攻击面资产梳理工具
☆637Oct 6, 2024Updated last year
wa1ki0g / NoAuth
View on GitHub
java-web 自动化鉴权绕过
☆377Apr 3, 2025Updated 11 months ago
winezer0 / APIFinderPlus
View on GitHub
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆257Aug 16, 2025Updated 7 months ago
wh1t3zer / SpringBootVul-GUI
View on GitHub
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆777Sep 30, 2025Updated 5 months ago
DeEpinGh0st / MDUT-Extend-Release
View on GitHub
MDUT-Extend(扩展版本)
☆798Dec 19, 2024Updated last year
z-bool / Venom-JWT
View on GitHub
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆281Aug 12, 2025Updated 7 months ago
Conan924 / PostHikvision
View on GitHub
哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
☆170Oct 8, 2024Updated last year
YouChenJun / CheckCdn
View on GitHub
精确检查IP是否为CDN节点的工具
☆290Mar 11, 2025Updated last year
P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆436Aug 5, 2025Updated 7 months ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,380Oct 3, 2024Updated last year
f0ng / autoDecoder
View on GitHub
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
☆1,341Dec 14, 2025Updated 3 months ago
c0r1 / BypassPro
View on GitHub
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆307Oct 12, 2024Updated last year
SpringKill-team / CodeAuditAssistant
View on GitHub
🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 Method/Class Search | 🔥 Prebuilt Vuln Sink…
☆781Updated this week
Chanzi-keji / chanzi
View on GitHub
"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…
☆484Feb 1, 2026Updated last month
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆475Apr 29, 2023Updated 2 years ago
Phelaine / SinkFinder
View on GitHub
闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
☆506Jan 12, 2026Updated 2 months ago
Zjackky / CodeScan
View on GitHub
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆409Oct 6, 2024Updated last year
ReaJason / MemShellParty
View on GitHub
一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率
☆1,355Mar 4, 2026Updated 2 weeks ago
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆766Feb 26, 2026Updated 3 weeks ago
Chave0v0 / YONYOU-TOOL
View on GitHub
用友漏洞综合利用工具
☆263Nov 9, 2024Updated last year
pykiller / API-T00L
View on GitHub
互联网厂商API利用工具。
☆562Sep 13, 2024Updated last year
K-7H7l / Jeecg_Tools
View on GitHub
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆183Aug 13, 2024Updated last year
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆552Dec 7, 2025Updated 3 months ago
abc123info / Struts2VulsScanTools
View on GitHub
1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
☆955Nov 3, 2025Updated 4 months ago
libaibaia / cloudSec
View on GitHub
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆587Dec 19, 2024Updated last year
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,141Feb 26, 2026Updated 3 weeks ago
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
wafinfo / DecryptTools
View on GitHub
DecryptTools-综合解密
☆1,313Mar 2, 2025Updated last year
teamdArk5 / FscanParser
View on GitHub
一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）
☆397Jan 4, 2025Updated last year
Hel10-Web / Databasetools
View on GitHub
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆860Aug 30, 2023Updated 2 years ago
chainreactors / spray
View on GitHub
最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.
☆995Mar 6, 2026Updated 2 weeks ago
UzJu / Cloud-Bucket-Leak-Detection-Tools
View on GitHub
六大云存储，泄露利用检测工具
☆1,245Mar 28, 2025Updated 11 months ago
jdr2021 / OSSFileBrowse
View on GitHub
存储桶遍历漏洞利用工具
☆422Jul 25, 2024Updated last year
F6JO / JsRouteScan
View on GitHub
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆368Jun 7, 2024Updated last year
lizhianyuguangming / TomcatScanPro
View on GitHub
tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
☆284Apr 6, 2025Updated 11 months ago
P001water / P1soda
View on GitHub
一款渗透场景下的内网漏洞自动化扫描工具
☆361Jun 8, 2025Updated 9 months ago
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,313Jun 29, 2024Updated last year