Alternatives and similar repositories for Niffler

Users that are interested in Niffler are comparing it to the libraries listed below

• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆123Updated last month
• 24-2021 / Finger24
  基于已收集指纹库进行识别网站指纹的浏览器插件
  ☆105Updated last month
• XF-FS / APIKit
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆70Updated last month
• mk4no1 / TingYu
  ☆67Updated last month
• h00klod0er / xia_Yue_pro
  xia_Yue 插件修改版，瞎越修改版，修复中文重放乱码，添加请求行越权测试，一键导出越权url，允许重复url测试等功能
  ☆47Updated last month
• pureqh / xxl-job-attack
  xxl-job漏洞综合利用工具
  ☆126Updated 3 months ago
• 7797777977 / Upload_Super_Fuzz_Gui
  自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计
  ☆132Updated 2 months ago
• Bbdolt / SeeMore
  漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
  ☆80Updated 3 months ago
• XF-FS / RVScan
  RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
  ☆119Updated last week
• hookdd / OssScan
  burp插件,Oss漏洞被动扫描
  ☆61Updated last month
• Yn8rt / Jsmoke
  主动获取js中敏感信息
  ☆70Updated 5 months ago
• Scorcsoft / forBy
  一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
  ☆83Updated 5 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆132Updated 6 months ago
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆171Updated last year
• YanXi9999 / Nuclei-Scan-All
  内网常用漏洞nuclei-poc汇总
  ☆33Updated 10 months ago
• kk12-30 / vue_scan
  Vue框架未授权接口扫描工具
  ☆56Updated 3 months ago
• LinBeiPolaris / PolarisScan
  一款Google信息收集插件，包含域名，map，js等文件提取
  ☆24Updated 5 months ago
• ssrsec / JeecgBoot-offline-brute
  jeecg-boot密码离线爆破
  ☆98Updated 9 months ago
• Axianke / arl_scan
  arl灯塔自动化扫描工具
  ☆49Updated 6 months ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆68Updated last year
• KaGty1 / SSRF_Detector
  SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
  ☆39Updated 5 months ago
• XF-FS / WebBatchRequestpro
  一个批量请求工具
  ☆38Updated last month
• Chave0v0 / AutoFuzz
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆105Updated 3 months ago
• Pa55w0rd / google-hacking-assistant
  Professional Search Engine Hacking Syntax Tool - Supports Google, Baidu, and Bing search engines, and provides intelligent sidebar, URL e…
  ☆49Updated 3 months ago
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆140Updated 5 months ago
• eeeeeeeeee-code / AutoFuzzBurp
  各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
  ☆62Updated 3 months ago
• MZgoudan / goudan-miguanshibieqi
  结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台，165+条检测规则。
  ☆64Updated 3 weeks ago
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆106Updated 8 months ago
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆119Updated 7 months ago
• Janhsu / DockerAPITool
  DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
  ☆55Updated 8 months ago