渗透测试目录扫描字典
☆68Nov 24, 2025Updated 3 months ago
Alternatives and similar repositories for DirectoryFuzz
Users that are interested in DirectoryFuzz are comparing it to the libraries listed below
Sorting:
- JSFindAPI是一款自动从html页面中获取js链接,并自动访问js提取js中的api路径,然后自动进行api未授权测试的插件,同时也可被动监听,当访问js时自动提取api进行访问,提取api接口主要根据AJAX,XMLHttpRequest,axios,Vue.js等…☆30Oct 20, 2025Updated 4 months ago
- 集成式信息收集工具☆25Apr 18, 2025Updated 10 months ago
- java代码审计笔记☆19Jun 8, 2024Updated last year
- 海康威视iSecure后渗透☆31Aug 13, 2024Updated last year
- 一款微信小程序源码包信息收集工具,根据已有项目改编☆24Feb 11, 2025Updated last year
- 开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。☆43Jan 17, 2026Updated last month
- 漏洞poc指纹整合管理,漏洞扫描工具☆39Aug 10, 2024Updated last year
- ehole超大指纹☆31Jul 25, 2025Updated 7 months ago
- ☆40Nov 25, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- 内存马生成工具 Tomcat、Weblogic、CMD、Behinder、Godzilla、Suo5......☆30Feb 18, 2025Updated last year
- ARL 灯塔的 WIH 利用☆32Jul 2, 2024Updated last year
- 瞎越是一款 Burp Suite 的安全插件,主要用于测试 Web 越权、未授权的网络安全漏洞。☆11Jun 13, 2024Updated last year
- 坤坤CS 基于CobaltStrike cat 4.5二开项目 添加反沙箱、反测绘。集成常用后渗透插件,开箱即用☆258Apr 18, 2025Updated 10 months ago
- 织梦全版本漏洞扫描修改版本☆39Aug 18, 2024Updated last year
- ☆36Mar 4, 2025Updated 11 months ago
- xxl_job_executor_默认Access_Token_不出网综合利用☆40Oct 20, 2025Updated 4 months ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆75Jul 27, 2023Updated 2 years ago
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆953Nov 3, 2025Updated 3 months ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- ☆224Feb 4, 2026Updated 3 weeks ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆360Jun 7, 2024Updated last year
- jeecg综合漏洞利用工具☆427Aug 30, 2024Updated last year
- JeecgCracker 是一个专门针对 JeecgBoot 框架的密码爆破工具。☆29Oct 29, 2024Updated last year
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 10 months ago
- ☆23Dec 23, 2024Updated last year
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- JeecgBoot Go版本综合漏洞检测工具☆79Updated this week
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆115Jul 30, 2025Updated 7 months ago
- CVE-2024-21006 exp☆18Jul 29, 2024Updated last year
- ARL与AWVS联动,实现自动化扫描并推送结果☆20Jul 11, 2024Updated last year
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year
- geoserver后台漏洞检测一键化工具☆38Jun 29, 2024Updated last year
- 一个既可主动,又可被动提取链接的burp插件☆45Mar 29, 2024Updated last year
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆40Jul 10, 2024Updated last year
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆85Jun 4, 2025Updated 8 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆195Jul 16, 2025Updated 7 months ago
- 一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths☆295Aug 24, 2025Updated 6 months ago
- 存储桶遍历漏洞利用工具☆418Jul 25, 2024Updated last year