godzeo / swagger-scan

对在测试中常见的swagger页面泄露，进行批量的测试，未授权和被动扫描

☆115

Alternatives and similar repositories for swagger-scan:

Users that are interested in swagger-scan are comparing it to the libraries listed below

xunyang1 / FastjsonScan
基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
☆62Updated 2 years ago
feishi-1 / petereport-zh
PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
☆141Updated 3 months ago
yuebusao / jsonp-burp-killer
一款用于检测jsonp及cors漏洞的burp插件
☆97Updated 4 months ago
wwwziziyu / cloud_storage_handler
临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测
☆63Updated last month
H4cking2theGate / ysogate
Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。
☆82Updated last week
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
FridaZhbk / UrlRedirectScan
☆95Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
qwe1433223 / FAST-GO
一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
☆35Updated last year
x3t2con / Rttools-2
项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
☆70Updated last year
olist213 / SScan
一款src捡洞扫描器
☆89Updated 4 years ago
MiNi39 / JSSCAN
☆78Updated last year
yhy0 / passive-scan-client
Burp被动扫描流量转发插件
☆72Updated 6 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆96Updated last year
private-null / Intranet-tools
☆83Updated last year
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆146Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆127Updated last year
RuoJi6 / cloud-security
☆7Updated 10 months ago
L4ml3da / Tinker
☆82Updated last year
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆143Updated last year
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆150Updated last year
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆108Updated last year
SCAMagic / SCAMagicScan
☆80Updated last year
x1a0t / Struts2Burp
☆100Updated 3 years ago
W01fh4cker / Karlin
【解放双手】一款支持17种OA、19种CMS的批量漏洞检测利用工具。
☆79Updated 2 years ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆119Updated last year
yanm1e / shiro_key
shiro key 收集
☆169Updated 2 years ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆180Updated last week
enh123 / DirectoryFuzz
渗透测试目录扫描字典
☆27Updated 6 months ago