godzeo / swagger-scan

对在测试中常见的swagger页面泄露，进行批量的测试，未授权和被动扫描

☆117

Alternatives and similar repositories for swagger-scan:

Users that are interested in swagger-scan are comparing it to the libraries listed below

xunyang1 / FastjsonScan
基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
☆62Updated 2 years ago
feishi-1 / petereport-zh
PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
☆143Updated 4 months ago
wwwziziyu / cloud_storage_handler
临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测
☆63Updated 2 months ago
H4cking2theGate / ysogate
Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。
☆94Updated 2 weeks ago
FridaZhbk / UrlRedirectScan
☆95Updated last year
yuebusao / jsonp-burp-killer
一款用于检测jsonp及cors漏洞的burp插件
☆101Updated 5 months ago
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆111Updated 3 weeks ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆51Updated 2 years ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆100Updated 9 months ago
SCAMagic / SCAMagicScan
☆80Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆65Updated 6 months ago
Young873 / Firefly-SRC
SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
☆50Updated 6 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆86Updated last month
yhy0 / passive-scan-client
Burp被动扫描流量转发插件
☆72Updated 7 months ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆120Updated last year
x3t2con / Rttools-2
项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
☆70Updated last year
d5shenwu / VulPOC
VulPOC 用于记录本人复现过的漏洞
☆109Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆183Updated last month
enh123 / DirectoryFuzz
渗透测试目录扫描字典
☆28Updated 7 months ago
L4ml3da / Tinker
☆83Updated last year
wjlin0 / fscan
fscan免杀
☆115Updated 10 months ago
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
olist213 / SScan
一款src捡洞扫描器
☆89Updated 4 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆202Updated 3 months ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆102Updated last year
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆116Updated 5 months ago
bxxiaoxiong / cnvd_fofa_assets
通过爱企查和FOFA接口获取注册资本大于5000w公司的公网通用系统，方便获得CNVD证书在搜索公网资产数量的基础上增加使用fid参数查询，结果更精准
☆21Updated 7 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆96Updated last year