fKzhangsa/FilterJs

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/fKzhangsa/FilterJs)

fKzhangsa / FilterJs

Burp的JS API接口过滤插件

☆126

Alternatives and similar repositories for FilterJs

Users that are interested in FilterJs are comparing it to the libraries listed below

Sorting:

F6JO / JsRouteScan
View on GitHub
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆368Jun 7, 2024Updated last year
lu2ker / ApiHelper
View on GitHub
一款BurpSuite插件，辅助手工测试
☆72Aug 4, 2023Updated 2 years ago
0x727 / BypassPro
View on GitHub
对Auth/Waf 自动化bypass的burpsuite插件
☆1,104Feb 28, 2026Updated 3 weeks ago
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,313Jun 29, 2024Updated last year
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆475Apr 29, 2023Updated 2 years ago
novysodope / ST2Scanner
View on GitHub
Struts2漏洞扫描 Burp插件
☆131Mar 21, 2023Updated 3 years ago
depycode / burpsuite_hack
View on GitHub
一款代理扫描器
☆565May 5, 2023Updated 2 years ago
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆659Sep 26, 2025Updated 5 months ago
Tsojan / TsojanScan
View on GitHub
An integrated BurpSuite vulnerability detection plug-in.
☆1,457Jan 29, 2026Updated last month
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,233Jun 24, 2025Updated 8 months ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,380Oct 3, 2024Updated last year
smxiazi / xia_sql
View on GitHub
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,238May 18, 2023Updated 2 years ago
libaibaia / BucketVulTools
View on GitHub
Burpsuite存储桶配置不当漏洞检测插件
☆194Jul 16, 2025Updated 8 months ago
wudijun / Catcher
View on GitHub
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆316Feb 18, 2025Updated last year
smxiazi / xia_Yue
View on GitHub
burp 插件 xia_Yue（瞎越）主要用于测试越权、未授权
☆675Aug 27, 2024Updated last year
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,099Jan 13, 2026Updated 2 months ago
f0ng / autoDecoder
View on GitHub
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
☆1,341Dec 14, 2025Updated 3 months ago
shuanx / BurpFingerPrint
View on GitHub
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
☆743Sep 5, 2024Updated last year
metaStor / SpringScan
View on GitHub
SpringScan 漏洞检测 Burp插件
☆606Nov 14, 2023Updated 2 years ago
ttstormxx / jjjjjjjjjjjjjs
View on GitHub
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆755Jul 20, 2023Updated 2 years ago
eeeeeeeeee-code / AutoFuzzBurp
View on GitHub
各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
☆69Jun 6, 2025Updated 9 months ago
sulab999 / JsApiScan
View on GitHub
一款扫描js中敏感api的burp插件
☆38Aug 30, 2023Updated 2 years ago
mrknow001 / API-Explorer
View on GitHub
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
☆756Oct 15, 2024Updated last year
whwlsfb / SpringSpider
View on GitHub
Spring Actuator端点的BurpSuite被动扫描插件。
☆202Nov 2, 2022Updated 3 years ago
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆766Feb 26, 2026Updated 3 weeks ago
winezer0 / APIFinderPlus
View on GitHub
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆257Aug 16, 2025Updated 7 months ago
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,468Apr 25, 2024Updated last year
0x727 / ChkApi_0x727
View on GitHub
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆520Jan 20, 2025Updated last year
lemonlove7 / EHole_magic
View on GitHub
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆949Mar 6, 2024Updated 2 years ago
savior-only / Spring_All_Reachable
View on GitHub
Spring漏洞综合利用工具
☆674Jul 5, 2023Updated 2 years ago
EASY233 / BpScan
View on GitHub
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
☆242Nov 25, 2022Updated 3 years ago
wafinfo / MeterSphere-plugin-Backdoor
View on GitHub
支持注入内存马和Bypass WAF
☆29Dec 12, 2023Updated 2 years ago
dark-kingA / superSearchPlus
View on GitHub
superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。
☆1,436Dec 16, 2024Updated last year
r00tSe7en / URLPath
View on GitHub
批量处理url链接，获取多级路径并打印
☆46Jul 12, 2023Updated 2 years ago
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,141Feb 26, 2026Updated 3 weeks ago
Chave0v0 / AutoFuzz
View on GitHub
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆116Jun 2, 2025Updated 9 months ago
Ghr07h / Heimdallr
View on GitHub
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
☆1,656Jan 19, 2023Updated 3 years ago
ki9mu / ARL-plus-docker
View on GitHub
基于ARL-V2.6.2修改后的版本
☆981Jun 26, 2025Updated 8 months ago
Suq3rm4n / java-impacket-gui
View on GitHub
java-impacket-gui
☆145Sep 8, 2023Updated 2 years ago