Yuy0ung / NifflerLinks

一个运行在firefox上的jsonp蜜罐被动扫描器

☆26

Alternatives and similar repositories for Niffler

Users that are interested in Niffler are comparing it to the libraries listed below

Sorting:

libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆98Updated last month
24-2021 / Finger24
基于已收集指纹库进行识别网站指纹的浏览器插件
☆101Updated 3 weeks ago
pureqh / xxl-job-attack
xxl-job漏洞综合利用工具
☆125Updated 2 months ago
Bbdolt / SeeMore
漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
☆77Updated 2 months ago
watanabe-hsad / GoPhantom
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
☆51Updated last week
7797777977 / Upload_Super_Fuzz_Gui
自动生成多种文件上传绕过技术的Payload 进行测试界面化设计
☆122Updated last month
Scorcsoft / forBy
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
☆82Updated 4 months ago
mk4no1 / TingYu
☆51Updated 3 weeks ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆128Updated 5 months ago
XF-FS / APIKit
APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
☆60Updated 3 weeks ago
1ucky7 / Myosotis-1.1.0
本项目旨在实现rust免杀模板动态化、私有化
☆29Updated 5 months ago
Chave0v0 / ShiroAttack2_Pro
Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
☆134Updated 4 months ago
KaGty1 / SSRF_Detector
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
☆40Updated 4 months ago
ssrsec / JeecgBoot-offline-brute
jeecg-boot密码离线爆破
☆97Updated 9 months ago
Janhsu / DockerAPITool
DockerRemoteAPI未授权访问(2375端口)利用工具，支持容器逃逸
☆54Updated 7 months ago
h00klod0er / xia_Yue_pro
xia_Yue 插件修改版，瞎越修改版，修复中文重放乱码，添加请求行越权测试，一键导出越权url，允许重复url测试等功能
☆37Updated 3 weeks ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆68Updated last year
kk12-30 / vue_scan
Vue框架未授权接口扫描工具
☆55Updated 2 months ago
Chave0v0 / AutoFuzz
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆103Updated 2 months ago
vsdwef / StarCodeSecurity
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆118Updated 7 months ago
XF-FS / WebBatchRequestpro
一个批量请求工具
☆36Updated 3 weeks ago
hookdd / OssScan
burp插件,Oss漏洞被动扫描
☆48Updated 2 weeks ago
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆106Updated 7 months ago
Pa55w0rd / google-hacking-assistant
Professional Search Engine Hacking Syntax Tool - Supports Google, Baidu, and Bing search engines, and provides intelligent sidebar, URL e…
☆49Updated 2 months ago
Y5neKO / SSReportTools
基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。
☆48Updated last week
wjlin0 / fscan
fscan免杀
☆120Updated last year
Axianke / arl_scan
arl灯塔自动化扫描工具
☆49Updated 6 months ago
AgonySec / ThinkPHPGUI
使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
☆101Updated 2 weeks ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆103Updated 7 months ago
LinBeiPolaris / PolarisScan
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Updated 4 months ago