Young873 / Firefly-SRCLinks

SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。

☆65

Alternatives and similar repositories for Firefly-SRC

Users that are interested in Firefly-SRC are comparing it to the libraries listed below

Sorting:

banchengkemeng / Auto-SSRF
基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
☆116Updated 7 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆135Updated 2 years ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆192Updated 3 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆135Updated 9 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆104Updated 2 years ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆183Updated 3 months ago
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆123Updated last year
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆152Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆171Updated 7 months ago
tingyusys / RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
☆100Updated last year
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆136Updated 7 months ago
Pa55w0rd / google-hacking-assistant
🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
☆75Updated last week
hicode0101 / HiProxy
A Chrome proxy extension （MV3）
☆68Updated 6 months ago
kk12-30 / JSSS-Find
一个自动化js提取、Api接口测试、暴露端点检测工具
☆138Updated last week
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 2 months ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆126Updated last year
MiNi39 / JSSCAN
☆81Updated 2 years ago
yuag / Emergency-response-tools
应急响应检测工具
☆93Updated last year
enh123 / DirectoryFuzz
渗透测试目录扫描字典
☆62Updated last month
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆246Updated 2 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆231Updated this week
yuag / Code-audit
代码审计
☆121Updated last year
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆175Updated 7 months ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆88Updated 3 years ago
L4ml3da / Tinker
☆87Updated last year
kkx600 / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆98Updated 2 years ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆68Updated last year
lizhianyuguangming / DeepAudit
一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。
☆62Updated 6 months ago