bingtangbanli / jsfinderProView external linksLinks
js文件敏感信息内容提取
☆28Aug 22, 2023Updated 2 years ago
Alternatives and similar repositories for jsfinderPro
Users that are interested in jsfinderPro are comparing it to the libraries listed below
Sorting:
- 一款被动扫描ssrf的burpsuite插件☆21Dec 30, 2022Updated 3 years ago
- 一款微信小程序源码包信息收集工具,根据已有项目改编☆24Feb 11, 2025Updated last year
- ☆44Jun 28, 2025Updated 7 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆92Dec 19, 2025Updated last month
- ARL 灯塔的 WIH 利用☆32Jul 2, 2024Updated last year
- 一款支持检测host头攻击的burp suite插件☆53Feb 21, 2024Updated last year
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆147Jan 20, 2025Updated last year
- 浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。☆18Jul 8, 2024Updated last year
- JSFindAPI是一款自动从html页面中获取js链接,并自动访问js提取js中的api路径,然后自动进行api未授权测试的插件,同时也可被动监听,当访问js时自动提取api进行访问,提取api接口主要根据AJAX,XMLHttpRequest,axios,Vue.js等…☆30Oct 20, 2025Updated 3 months ago
- 子域名收集工具☆18Mar 26, 2025Updated 10 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Feb 14, 2023Updated 3 years ago
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆126Apr 29, 2024Updated last year
- ☆19Jul 6, 2023Updated 2 years ago
- Understanding the operation and limitations of Sysmon's events☆23Sep 15, 2022Updated 3 years ago
- 水滴工具箱,集合各种渗透工具。端口扫描器,漏扫,抓包,内存马,内网穿透,c2,免杀等等☆103Oct 26, 2025Updated 3 months ago
- ARL与AWVS联动,实现自动化扫描并推送结果☆20Jul 11, 2024Updated last year
- Goby红队版 , Goby社区版poc插件收集-持续更新☆21Aug 29, 2023Updated 2 years ago
- 基于Java开发的代码字符串搜索工具,用于辅助快速代码审计,筛选危险方法名称搜索代码中可能存在的漏洞☆37Oct 10, 2025Updated 4 months ago
- ehole超大指纹☆31Jul 25, 2025Updated 6 months ago
- 将fofa quake zoomeye hunter等空间测绘聚合的小工具☆23Aug 13, 2023Updated 2 years ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- Registry API 未授权访问漏洞利用☆29May 17, 2023Updated 2 years ago
- 内网常用漏洞nuclei-poc汇总☆34Oct 21, 2024Updated last year
- pdf-js-inject,能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中☆31Sep 8, 2024Updated last year
- 多线程 host碰撞☆73Jan 22, 2024Updated 2 years ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆246Feb 6, 2026Updated last week
- rad加crawlergo爬虫,查漏补缺☆116Jun 21, 2021Updated 4 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆29Sep 13, 2024Updated last year
- CVE-2023-46604☆63Nov 3, 2023Updated 2 years ago
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆278Aug 11, 2023Updated 2 years ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 4 months ago
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆948Mar 6, 2024Updated last year
- 一款java漏洞集合工具☆1,084Jan 13, 2026Updated last month
- 闪电搜索是一个用户友好的多平台资产测绘客户端,支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索☆123Aug 22, 2024Updated last year
- P001water二开的fscan☆287Sep 28, 2024Updated last year
- 代码审计工具,用于监听mysql日志,支持mysql8.0以上和以下的版本。☆34Nov 11, 2021Updated 4 years ago
- xss漏洞挖掘插件☆37Feb 6, 2025Updated last year
- 让JavaScript资产分析变得简单而强大☆167Feb 8, 2026Updated last week
- Muki is an active asset fingerprinting tool built for red teams — powered by 30,000+ precision signatures, proxy rotation, and intelligen…☆105Jan 13, 2026Updated last month