find-xposed-magisk / TscanPlus

A tool for rapid network security operations, facilitating swift asset discovery. It builds an asset library, aiding security teams in effective reconnaissance, detecting vulnerabilities, and identifying potential points of attack.综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

☆13

Alternatives and similar repositories for TscanPlus:

Users that are interested in TscanPlus are comparing it to the libraries listed below

kk12-30 / ruoyi-Vue-tools
若依Vue漏洞检测工具
☆95Updated last week
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆117Updated last month
Yn8rt / Jsmoke
主动获取js中敏感信息
☆59Updated last month
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆106Updated last month
MiNi39 / JSSCAN
☆80Updated last year
xinyikan / sqlmap-studio
SQLMap Studio 是一个现代化的 Web 界面工具，专为生成和配置 SQLMap 命令而设计，帮助安全研究人员和渗透测试人员高效执行 SQL 注入测试。
☆35Updated 2 weeks ago
banchengkemeng / Auto-SSRF
基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
☆90Updated last month
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
Axianke / arl_scan
arl灯塔自动化扫描工具
☆39Updated 2 months ago
tingyusys / RaindropEcho
一个方便逆向人员进行渗透的 burp 插件
☆85Updated 7 months ago
bxxiaoxiong / cnvd_fofa_assets
通过爱企查和FOFA接口获取注册资本大于5000w公司的公网通用系统，方便获得CNVD证书在搜索公网资产数量的基础上增加使用fid参数查询，结果更精准
☆22Updated 9 months ago
M-02 / Study_note
☆37Updated 2 years ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆123Updated last month
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆145Updated last month
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆107Updated 3 months ago
L4ml3da / Tinker
☆83Updated last year
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆100Updated 3 months ago
enh123 / DirectoryFuzz
渗透测试目录扫描字典
☆33Updated last week
Scorcsoft / forBy
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
☆59Updated last month
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆66Updated last year
blackguest007 / mitmproxy-gui
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆27Updated last month
LMcream / DD-security-tool
一款集成多种安全功能的工具箱，旨在帮助用户快速进行威胁情报查询、网络排查、主机信息收集、主机日志分析、IP类处理等安全相关操作
☆52Updated last week
youmulijiang / HaeToYakit
HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本
☆66Updated 7 months ago
Laoxie168 / File-leakage
本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。
☆22Updated last year
vsdwef / StarCodeSecurity
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆105Updated 3 months ago
VirgoLee / Virgol
Virgol渗透测试工具
☆81Updated 2 weeks ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆123Updated 11 months ago
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆149Updated 5 months ago
lizhianyuguangming / DeepAudit
一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。
☆47Updated this week