evilc0deooo / SwaggerHoundLinks

自动化检测 Swagger API 接口未授权访问漏洞工具

☆15

Alternatives and similar repositories for SwaggerHound

Users that are interested in SwaggerHound are comparing it to the libraries listed below

Sorting:

youki992 / YonYouNCPocTool
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆44Updated last week
adeljck / HikInfoGet
海康威视iSecure后渗透
☆30Updated last year
24-2021 / Piranha
内网配置文件快速收集
☆26Updated 2 years ago
M0untainShley / FEExploit
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆32Updated 10 months ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated 2 years ago
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆38Updated 2 years ago
Conan924 / Bypass-Suite
BurpSuite extensions -Bypass Suite
☆25Updated last year
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
hackerchuan1 / Unauthorized_VUl
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
☆29Updated 2 months ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
TFour123 / Webpack_Insight
用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。
☆26Updated this week
winezer0 / jxBrowserBrute
基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)
☆13Updated 2 months ago
yuxianzi / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆56Updated last year
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
mumumumuo / RaceCondition
Burp条件竞争测试插件
☆23Updated last month
7wkajk / jeecgBootAttack
jeecgBoot漏洞利用工具
☆35Updated 7 months ago
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆41Updated 7 months ago
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆26Updated 11 months ago
CRlife / YisaiExploitGUI
亿赛通综合漏洞利用工具
☆28Updated 8 months ago
qi4L / seeyonerExp
致远OA利用工具
☆25Updated 2 years ago
Master-lay / geoserver-llll
geoserver后台漏洞检测一键化工具
☆38Updated last year
qianxiao996 / BurpSuite-FrameScan
☆40Updated 9 months ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆69Updated 10 months ago
Sat0ru-qwq / SubDroid
SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
☆25Updated 4 months ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆55Updated last year
outmansec / SelfIPAdressQuery
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Updated last year