自动化检测 Swagger API 接口未授权访问漏洞工具
☆60Mar 10, 2025Updated 11 months ago
Alternatives and similar repositories for SwaggerHound
Users that are interested in SwaggerHound are comparing it to the libraries listed below
Sorting:
- PHP文件上传50+绕过手法全景解析☆17Mar 16, 2025Updated 11 months ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆95Mar 26, 2025Updated 11 months ago
- fscan结果优化,更新DC域筛选☆10Nov 21, 2023Updated 2 years ago
- 一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。☆35Nov 6, 2025Updated 3 months ago
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞。☆35Jul 4, 2025Updated 7 months ago
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆38Sep 17, 2025Updated 5 months ago
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆148Jan 20, 2025Updated last year
- 查询当前网页域名备案以及seo,以及对应的企业信息的谷歌浏览器插件☆19Feb 10, 2025Updated last year
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆149May 5, 2025Updated 9 months ago
- ☆40Feb 13, 2026Updated 2 weeks ago
- SwaggerGan☆103Nov 18, 2025Updated 3 months ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆85Jun 4, 2025Updated 8 months ago
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 5 months ago
- 用于解决渗透测试加解密的难题,让你的burp像测试明文这么简单☆82Aug 10, 2025Updated 6 months ago
- "闪紫"(英文名shiningZ)社工字典生成工具,支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等☆31Oct 27, 2025Updated 4 months ago
- JWT-scanner Burp Extension☆61May 12, 2025Updated 9 months ago
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 3 months ago
- tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含☆285Apr 6, 2025Updated 10 months ago
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 10 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- Python分离免杀+混淆Bypass 360&火绒☆40Oct 13, 2022Updated 3 years ago
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆176Apr 17, 2024Updated last year
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆125Apr 29, 2024Updated last year
- 一个简单的代理浏览器插件☆20Feb 9, 2026Updated 3 weeks ago
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆44Apr 8, 2025Updated 10 months ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- 为渗透测试而生的ssh面板☆74Mar 15, 2025Updated 11 months ago
- 若依4.8.0后台RCE☆27May 21, 2025Updated 9 months ago
- 若依Vue漏洞检测工具☆251May 23, 2025Updated 9 months ago
- Extract entire function source code based on giving line number using Javaparser☆21Jul 15, 2025Updated 7 months ago
- harbor unauthorized detection☆51Dec 12, 2024Updated last year
- 对原版JNDIExploit进行修改增加线程和JMX注入内存马☆17Apr 23, 2025Updated 10 months ago
- 在线安软识别☆12Aug 6, 2025Updated 6 months ago
- ☆25Sep 1, 2025Updated 6 months ago
- 后渗透信息/密码/凭证收集工具☆286May 7, 2025Updated 9 months ago
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆35Mar 28, 2025Updated 11 months ago
- 一款集成多种安全功能的工具箱,旨在帮助用户快速进行威胁情报查询、网络排查、主机信息分析、主机日志分析、IP类处理等相关操作☆84Apr 29, 2025Updated 10 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated 3 weeks ago