godzeo/swagger-scan external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

godzeo/swagger-scan

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/godzeo/swagger-scan)

Close

godzeo / swagger-scanView on GitHubMore

• External links
• Readme badge

对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描

☆121Oct 5, 2022Updated 3 years ago

Alternatives and similar repositories for swagger-scan

Users that are interested in swagger-scan are comparing it to the libraries listed below

• godzeo / MULTIPLEXING_PORT

  View on GitHub
  在极端限制出网情况下，可以使用端口复用的技术
  ☆22Oct 5, 2022Updated 3 years ago
• lemonlove7 / EHole_magic

  View on GitHub
  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
  ☆948Mar 6, 2024Updated last year
• lijiejie / swagger-exp

  View on GitHub
  A Swagger API Exploit
  ☆1,370Jun 7, 2024Updated last year
• AbelChe / cola_dnslog

  View on GitHub
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆502Feb 6, 2023Updated 3 years ago
• smxiazi / xia_Yue

  View on GitHub
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆671Aug 27, 2024Updated last year
• godzeo / ArsenalWeb

  View on GitHub
  ☆21Jul 12, 2021Updated 4 years ago
• yuLinnnn / ExifScan

  View on GitHub
  右键检测图片是否存在Exif漏洞
  ☆31Mar 27, 2023Updated 2 years ago
• vaycore / OneScan

  View on GitHub
  OneScan 是一款用于递归目录扫描的 BurpSuite 插件
  ☆1,231Jun 24, 2025Updated 8 months ago
• AabyssZG / SpringBoot-Scan

  View on GitHub
  针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具
  ☆2,227Nov 9, 2025Updated 3 months ago
• a1phaboy / FastjsonScan

  View on GitHub
  Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
  ☆1,050Oct 7, 2022Updated 3 years ago
• m-sec-org / EZ

  View on GitHub
  EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
  ☆1,027Jan 17, 2025Updated last year
• LittleBear4 / OA-EXPTOOL

  View on GitHub
  OA综合利用工具，集合将近20款OA漏洞批量扫描
  ☆1,340Oct 28, 2023Updated 2 years ago
• godzeo / shiro_cb_memshell

  View on GitHub
  使用shiro无CC依赖的CB1直接写入冰蝎马 支持tomcat、spring
  ☆35Mar 11, 2023Updated 2 years ago
• iamHuFei / HVVault

  View on GitHub
  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
  ☆576Mar 21, 2024Updated last year
• AabyssZG / Web-SurvivalScan

  View on GitHub
  对Web渗透项目资产进行快速存活验证
  ☆578Dec 9, 2024Updated last year
• Tsojan / TsojanScan

  View on GitHub
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,457Jan 29, 2026Updated last month
• c0olw / NacosRce

  View on GitHub
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆848Jul 7, 2023Updated 2 years ago
• KimJun1010 / WeblogicTool

  View on GitHub
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,773Nov 1, 2023Updated 2 years ago
• f0ng / autoDecoder

  View on GitHub
  Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
  ☆1,327Dec 14, 2025Updated 2 months ago
• F6JO / RouteVulScan

  View on GitHub
  Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
  ☆1,314Jun 29, 2024Updated last year
• shuanx / BurpAPIFinder

  View on GitHub
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆1,375Oct 3, 2024Updated last year
• savior-only / Spring_All_Reachable

  View on GitHub
  Spring漏洞综合利用工具
  ☆675Jul 5, 2023Updated 2 years ago
• eeeeeeeeee-code / e0e1-wx

  View on GitHub
  微信小程序辅助渗透-自动化
  ☆1,832Oct 13, 2025Updated 4 months ago
• chainreactors / urlfounder

  View on GitHub
  Fast passive URL enumeration tool.
  ☆86Jun 6, 2023Updated 2 years ago
• co01cat / SqlmapXPlus

  View on GitHub
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆709Jan 21, 2025Updated last year
• dark-kingA / cloudTools

  View on GitHub
  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
  ☆1,140Feb 26, 2026Updated last week
• smxiazi / xia_sql

  View on GitHub
  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
  ☆1,229May 18, 2023Updated 2 years ago
• whwlsfb / JDumpSpider

  View on GitHub
  HeapDump敏感信息提取工具
  ☆1,632Dec 15, 2025Updated 2 months ago
• Ryze-T / Sylas

  View on GitHub
  数据库综合利用工具
  ☆544Feb 16, 2022Updated 4 years ago
• depycode / burpsuite_hack

  View on GitHub
  一款代理扫描器
  ☆566May 5, 2023Updated 2 years ago
• gh0stkey / HaE

  View on GitHub
  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
  ☆4,046Updated this week
• u21h2 / nacs

  View on GitHub
  事件驱动的渗透测试扫描器 Event-driven pentest scanner
  ☆698Jul 7, 2024Updated last year
• sectest2024 / leakinfo_finder

  View on GitHub
  ☆177Oct 8, 2024Updated last year
• yuyan-sec / druid_sessions

  View on GitHub
  获取 alibaba druid 一些 sessions , sql , urls
  ☆300Apr 4, 2025Updated 11 months ago
• jayus0821 / swagger-hack

  View on GitHub
  自动化爬取并自动测试所有swagger接口
  ☆1,164Dec 1, 2025Updated 3 months ago
• Veraxy00 / SecVulList-Veraxy00

  View on GitHub
  发布一些我发现的漏洞以及利用脚本。
  ☆15Jun 29, 2023Updated 2 years ago
• xk4ng / NacosDefaultToken

  View on GitHub
  Alibaba Nacos存在默认token.secret.key，导致远程攻击者可以绕过密钥认证接管Nacos
  ☆19Mar 17, 2023Updated 2 years ago
• AbelChe / whichAlive

  View on GitHub
  信息收集，批量多线程探测url存活、获取基本信息（标题、ip、长度、跳转、server等）
  ☆23Jun 18, 2023Updated 2 years ago
• mrknow001 / Crawlergo_x_Rad_x_XRAY

  View on GitHub
  rad加crawlergo爬虫，查漏补缺
  ☆116Jun 21, 2021Updated 4 years ago