eeknight666 / Whale-ApiUseView external linksLinks
Whale-ApiUse是burp插件,可以用来测试wx公众号,微信小程序,钉钉,企业微信等的接口,通过输入key和secret进行测试,之所以做这个首先这是一个练手项目,后续也会继续维护更新,如果有好的建议欢迎留言。其次由于现有的工具都要额外下载,用起来繁琐,所以我想着通过一个插的形式进行开发,方便使用。
☆13Jan 7, 2024Updated 2 years ago
Alternatives and similar repositories for Whale-ApiUse
Users that are interested in Whale-ApiUse are comparing it to the libraries listed below
Sorting:
- 一款支持检测web应用程序未授权访问缺陷的burp suite插件,可自定义配置检测字段以及返回包json数据分析☆12Apr 22, 2024Updated last year
- 一种收集敏感信息的Burp插件☆31Sep 2, 2022Updated 3 years ago
- 瞎越是一款 Burp Suite 的安全插件,主要用于测试 Web 越权、未授权的网络安全漏洞。☆11Jun 13, 2024Updated last year
- 一款扫描js中敏感api的burp插件☆38Aug 30, 2023Updated 2 years ago
- 本项目是一个插件项目,用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vuex + axios + element-ui + chrome-plugin 等其他插件开发…☆15Oct 18, 2023Updated 2 years ago
- 金蝶云星空ScpSupRegHandler任意文件上传漏洞检测脚本☆14Nov 23, 2023Updated 2 years ago
- 一个既可主动,又可被动提取链接的burp插件☆45Mar 29, 2024Updated last year
- 简单的sql和xss探测burp插件☆18Jun 25, 2022Updated 3 years ago
- ddpoc的谷歌浏览器插件☆78Jan 25, 2024Updated 2 years ago
- ☆21Jun 29, 2022Updated 3 years ago
- Burp条件竞争测试插件☆25Aug 21, 2025Updated 5 months ago
- burp-http请求转发至其他模块的插件☆74Sep 13, 2020Updated 5 years ago
- 使用java编写的CRLF-Injection-burp被动扫描插件☆46Dec 20, 2022Updated 3 years ago
- auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据…☆53Mar 27, 2024Updated last year
- 使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件,内含多种功能☆16Jun 11, 2023Updated 2 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆96Dec 5, 2023Updated 2 years ago
- A burp Extender to detect json, include fastjson,jackson,gson☆46Sep 22, 2022Updated 3 years ago
- 旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!☆49Jan 16, 2025Updated last year
- 一款src捡洞扫描器☆25Jan 13, 2021Updated 5 years ago
- Burp suite 插件 实现参数溢出、垃圾数据、字典笛卡尔积☆29Feb 9, 2022Updated 4 years ago
- 一款基于burp的反射xss检测插件☆154Dec 1, 2021Updated 4 years ago
- ☆32May 9, 2025Updated 9 months ago
- ☆34Mar 6, 2025Updated 11 months ago
- 基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描☆59Sep 23, 2022Updated 3 years ago
- ☆177Oct 8, 2024Updated last year
- 智云-一个抓取web流量的轻量级蜜罐☆32Apr 8, 2025Updated 10 months ago
- 自己整理的目录扫描字典。☆42Jan 5, 2026Updated last month
- 基于AI的BurpSuite漏洞分析插件☆11Sep 21, 2023Updated 2 years ago
- 规则组合子域名字典生成☆30Mar 5, 2020Updated 5 years ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- Xia_Yue_Plus 瞎越 增强版☆65Aug 20, 2025Updated 5 months ago
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆34Feb 6, 2026Updated last week
- 增加了几十个常用工具的kali☆46Dec 27, 2024Updated last year
- CTFCrackTools 's BurpSuite Plugin - Decode and Encode☆83Apr 5, 2022Updated 3 years ago
- 对/wgpsec/ENScan_GO的修改,只保留了爱企查接口,支持对外投资企业和子公司递归☆147Aug 19, 2023Updated 2 years ago
- 批量解析子域名,获取IP地址、所在地、ISP、ASN网段、ASN描述信息、简单端口扫描、尝试获取HTTP状态码、httpserver及网页标题,并保存到csv文件方便进一步筛选目标。☆35Jan 18, 2020Updated 6 years ago
- Burp extension to fuzz/brute force GenAI/LLM prompts for potential behvioural and Prompt Injection vulnerabilities.☆13Sep 3, 2025Updated 5 months ago
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- 练习Golang的时候写的一个Ysoserial图形化工具☆11Aug 1, 2023Updated 2 years ago