burp插件,Oss漏洞被动扫描
☆98Aug 8, 2025Updated 6 months ago
Alternatives and similar repositories for OssScan
Users that are interested in OssScan are comparing it to the libraries listed below
Sorting:
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆37Feb 6, 2026Updated 3 weeks ago
- Burp suite 短信轰炸辅助绕过插件☆364Jun 15, 2025Updated 8 months ago
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- Burp-plugin☆17Jul 18, 2024Updated last year
- Burp条件竞争测试插件☆25Aug 21, 2025Updated 6 months ago
- Burpsuite存储桶配置不当漏洞检测插件☆195Jul 16, 2025Updated 7 months ago
- oss存储桶遍历漏洞利用脚本☆91Nov 23, 2024Updated last year
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆180Dec 4, 2025Updated 2 months ago
- 浏览器存储桶配置漏洞检测插件☆235Nov 27, 2025Updated 3 months ago
- tomcat的servlet、filter、listener内存马查杀工具☆38Sep 20, 2023Updated 2 years ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆92Dec 19, 2025Updated 2 months ago
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- ActiveMQ系列漏洞探测利用工具,包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞(CVE-2016-3088),支持批量探测利用。☆19Apr 2, 2022Updated 3 years ago
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆85Jun 4, 2025Updated 8 months ago
- xia_Yue 插件修改版,瞎越修改版,修复中文重放乱码,添加请求行越权测试,一键导出越权url,允许重复url测试等功能☆65Jan 5, 2026Updated last month
- jeecgBoot漏洞利用工具☆47Feb 1, 2025Updated last year
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 8 months ago
- EasyTools - 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。☆233Jan 29, 2026Updated last month
- 这是一款加解密工具适用于勒索病毒应急演练的展示☆22May 31, 2023Updated 2 years ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated 3 weeks ago
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆743Dec 24, 2025Updated 2 months ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆360Jun 7, 2024Updated last year
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆737Jan 13, 2026Updated last month
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 5 months ago
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆563Dec 24, 2025Updated 2 months ago
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆123Dec 27, 2024Updated last year
- Hengge team develops JavaScript specifically for loading Webpack for batch reading☆51Dec 25, 2025Updated 2 months ago
- 本项目旨在实现rust免杀模板动态化、私有化☆29Mar 12, 2025Updated 11 months ago
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆151Mar 2, 2025Updated 11 months ago
- 本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征☆90Mar 8, 2024Updated last year
- JSFindAPI是一款自动从html页面中获取js链接,并自动访问js提取js中的api路径,然后自动进行api未授权测试的插件,同时也可被动监听,当访问js时自动提取api进行访问,提取api接口主要根据AJAX,XMLHttpRequest,axios,Vue.js等…☆30Oct 20, 2025Updated 4 months ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆69Jun 6, 2025Updated 8 months ago
- 使用java编写的CRLF-Injection-burp被动扫描插件☆46Dec 20, 2022Updated 3 years ago
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- CVE-2023-46604☆63Nov 3, 2023Updated 2 years ago
- 一个想让你测试加密流��量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,043Feb 9, 2026Updated 2 weeks ago
- 一款渗透场景下的内网漏洞自动化扫描工具☆351Jun 8, 2025Updated 8 months ago