ddostest123 / Burpsuite-UAScan

Burpsuite插件：被动进行未授权访问或越权操作的扫描

☆20

Alternatives and similar repositories for Burpsuite-UAScan:

Users that are interested in Burpsuite-UAScan are comparing it to the libraries listed below

winezer0 / burp-wildcard-plus
burpsuite wildcard 插件维护分支
☆1Updated 2 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆71Updated last year
VVeakee / auth-analyzer-plus
☆22Updated 2 years ago
Rabb1tQ / SickleOfSkyCurtain
zoomeyeGUI
☆25Updated 2 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 2 years ago
Soufaker / get_xcc_sub_domain
一款快速查询收集小程序域名工具
☆17Updated 3 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆100Updated 3 years ago
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆39Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
Firebasky / ScanShiro
一个批量扫描shiro漏洞的工具,支持AES/CMG
☆79Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 2 years ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆39Updated last year
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆31Updated 3 weeks ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆35Updated 3 years ago
lz520520 / encrypt-js
☆36Updated 2 years ago
0neOfU4 / JavaCodeAudit
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
☆30Updated 2 years ago
goddemondemongod / god_param
god_param
☆40Updated last year
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆60Updated 2 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆43Updated 3 years ago
webraybtl / tongdaoa_poc
详见公众号
☆40Updated last year
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆2Updated 2 years ago
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆71Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆69Updated last year
jixing-lab / lbb
lbb是一个企业信息查询工具，可以帮助企业查询自身对外公开的应用、新媒体，网站等。
☆42Updated 2 years ago
Young873 / xnmap
go语言编写的服务识别工具，支持多ip不同端口常见，支持所有nmap规则
☆25Updated last year
chroblert / JC-AntiToken
burp插件：python版，token防重放绕过
☆20Updated 4 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆86Updated last year