banchengkemeng/Auto-SSRF

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/banchengkemeng/Auto-SSRF)

banchengkemeng / Auto-SSRF

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

☆151

Alternatives and similar repositories for Auto-SSRF

Users that are interested in Auto-SSRF are comparing it to the libraries listed below

Sorting:

Chave0v0 / AutoFuzz
View on GitHub
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆116Jun 2, 2025Updated 9 months ago
libaibaia / BucketVulTools
View on GitHub
Burpsuite存储桶配置不当漏洞检测插件
☆195Jul 16, 2025Updated 7 months ago
Lotus6 / AutoRepeater
View on GitHub
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆451Sep 10, 2023Updated 2 years ago
z-bool / Venom-JWT
View on GitHub
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆282Aug 12, 2025Updated 6 months ago
yuziiiiiiiiii / SMS_Bomb_Fuzzer
View on GitHub
Burp suite 短信轰炸辅助绕过插件
☆367Jun 15, 2025Updated 8 months ago
F6JO / JsRouteScan
View on GitHub
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆365Jun 7, 2024Updated last year
shuanx / BurpFingerPrint
View on GitHub
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
☆741Sep 5, 2024Updated last year
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆754Updated this week
T3nk0 / Upload_Auto_Fuzz
View on GitHub
一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload
☆566Dec 24, 2025Updated 2 months ago
gh0stNinja / ProxySwitcher
View on GitHub
这是一个结合 Burp Suite 扩展插件和 ProxyPool 爬虫代理 IP 池的集成方案，用于自动化获取、验证和管理免费代理，实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理，支持 HTTP 和 SOC…
☆30Oct 30, 2025Updated 4 months ago
KaGty1 / SSRF_Detector
View on GitHub
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
☆44Apr 8, 2025Updated 10 months ago
Yn8rt / Jssx
View on GitHub
xss漏洞挖掘插件
☆37Feb 6, 2025Updated last year
Niiiiko / FastjsonScan4Burp
View on GitHub
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆157Mar 13, 2025Updated 11 months ago
CllmsyK / YYBaby-Spring_Scan
View on GitHub
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆219Mar 4, 2025Updated last year
Pa55w0rd / google-hacking-assistant
View on GitHub
🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
☆123Oct 16, 2025Updated 4 months ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,375Oct 3, 2024Updated last year
Di-duo / HostAttack
View on GitHub
一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
☆13Mar 7, 2025Updated 11 months ago
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,231Jun 24, 2025Updated 8 months ago
JaveleyQAQ / SQL-Injection-Scout
View on GitHub
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆247Feb 6, 2026Updated 3 weeks ago
eeeeeeeeee-code / AutoFuzzBurp
View on GitHub
各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
☆69Jun 6, 2025Updated 8 months ago
XF-FS / RVScan
View on GitHub
RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
☆182Dec 4, 2025Updated 3 months ago
c0r1 / BypassPro
View on GitHub
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆308Oct 12, 2024Updated last year
yxdm02 / EnhancedBurpGPT
View on GitHub
Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
☆129Oct 21, 2025Updated 4 months ago
chasingboy / dirsx
View on GitHub
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆357Nov 18, 2025Updated 3 months ago
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆656Sep 26, 2025Updated 5 months ago
wxwhhh / Chypass_pro
View on GitHub
利用各个大模型，自动化生成绕过WAF的burp插件
☆177Mar 13, 2025Updated 11 months ago
TuyaSecurity / SSRF-Auto
View on GitHub
Burp-plugin
☆17Jul 18, 2024Updated last year
winezer0 / APIFinderPlus
View on GitHub
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆257Aug 16, 2025Updated 6 months ago
Chave0v0 / API-Highlighter
View on GitHub
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆42Feb 19, 2025Updated last year
SickleSec / SnowEyes
View on GitHub
一款用于网页敏感信息检测，指纹识别的chrome插件
☆738Jan 13, 2026Updated last month
mumumumuo / RaceCondition
View on GitHub
Burp条件竞争测试插件
☆25Aug 21, 2025Updated 6 months ago
hmKunlun / Chypass
View on GitHub
☆34Mar 6, 2025Updated 11 months ago
Chave0v0 / ShiroAttack2_Pro
View on GitHub
Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
☆168Apr 3, 2025Updated 11 months ago
n0name-X / LoveJS
View on GitHub
漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Informat…
☆176Aug 27, 2025Updated 6 months ago
24-2021 / Finger24
View on GitHub
基于已收集指纹库进行识别网站指纹的浏览器插件
☆115Jul 30, 2025Updated 7 months ago
fasnow / fine
View on GitHub
网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。
☆1,217Dec 31, 2025Updated 2 months ago
EASY233 / BpScan
View on GitHub
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
☆242Nov 25, 2022Updated 3 years ago
ther0ok1eboy / CaptchaDos
View on GitHub
Burpsuite验证码DOS攻击插件。
☆19Oct 24, 2024Updated last year
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,088Jan 13, 2026Updated last month