godzeo / swagger-scan
对在测试中常见的swagger页面泄露 ,进行批量的测试,未授权和被动扫描
☆117Updated 2 years ago
Alternatives and similar repositories for swagger-scan:
Users that are interested in swagger-scan are comparing it to the libraries listed below
- 基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描☆62Updated 2 years ago
- PeTeReport中文版,辅助渗透测试过程,让渗透测试报告一键生成,守护网络安全!☆145Updated 5 months ago
- 临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测☆63Updated 3 months ago
- 一款用于检测jsonp及cors漏洞的burp插件☆103Updated 6 months ago
- Java反序列化/JNDI注入/恶意类生成工具,支持多种高版本bypass,支持回显/内存马等多种扩展利用。☆97Updated last month
- ☆99Updated 3 years ago
- ☆83Updated last year
- web目录快速扫描工具☆66Updated last year
- 一款高效的收集并且处理web资产的工具,整合了一些开源工具与自制的小工具☆35Updated last year
- 一款src捡洞扫描器☆90Updated 4 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- shiro key 收集☆169Updated 3 years ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆99Updated last year
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆97Updated 11 months ago
- ☆98Updated 2 years ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆68Updated 7 months ago
- ☆177Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆133Updated 2 weeks ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆96Updated 2 years ago
- Burp被动扫描流量转发插件☆73Updated 8 months ago
- ☆81Updated 2 years ago
- 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。☆35Updated 6 months ago
- 记录自己 在内网渗透学习中的一些心得和技巧,不定期记录中:)☆109Updated 2 years ago
- SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。☆57Updated 7 months ago
- 本项目集成了13W文件泄露,API接口等,提供安服仔日常检测信息泄露,未授权等。☆22Updated last year
- Struts2漏洞扫描 Burp插件☆130Updated 2 years ago
- 赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘☆113Updated 2 months ago
- dirsearch自用字典☆41Updated last year
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆200Updated 2 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆196Updated 2 years ago