hookdd/OssScan external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

hookdd/OssScan

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/hookdd/OssScan)

Close

hookdd / OssScanView on GitHubMore

• External links
• Readme badge

burp插件,Oss漏洞被动扫描

☆98Aug 8, 2025Updated 7 months ago

Alternatives and similar repositories for OssScan

Users that are interested in OssScan are comparing it to the libraries listed below

• mumumumuo / RaceCondition

  View on GitHub
  Burp条件竞争测试插件
  ☆26Aug 21, 2025Updated 6 months ago
• d1sbb / ossFileList

  View on GitHub
  oss存储桶遍历漏洞利用脚本
  ☆91Nov 23, 2024Updated last year
• TuyaSecurity / SSRF-Auto

  View on GitHub
  Burp-plugin
  ☆17Jul 18, 2024Updated last year
• yuziiiiiiiiii / SMS_Bomb_Fuzzer

  View on GitHub
  Burp suite 短信轰炸辅助绕过插件
  ☆367Jun 15, 2025Updated 9 months ago
• Di-duo / HostAttack

  View on GitHub
  一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。
  ☆13Mar 7, 2025Updated last year
• libaibaia / BucketTool

  View on GitHub
  浏览器存储桶配置漏洞检测插件
  ☆236Nov 27, 2025Updated 3 months ago
• XF-FS / RVScan

  View on GitHub
  RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
  ☆184Mar 13, 2026Updated last week
• libaibaia / BucketVulTools

  View on GitHub
  Burpsuite存储桶配置不当漏洞检测插件
  ☆194Jul 16, 2025Updated 8 months ago
• phpcalm / exceed

  View on GitHub
  一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。
  ☆43Oct 11, 2025Updated 5 months ago
• zzhorc / tomcat_memshell_scanner0.2

  View on GitHub
  tomcat的servlet、filter、listener内存马查杀工具
  ☆38Sep 20, 2023Updated 2 years ago
• xz-zone / Webpack_extract

  View on GitHub
  Hengge team develops JavaScript specifically for loading Webpack for batch reading
  ☆59Updated this week
• XF-FS / APIKit

  View on GitHub
  APIKit 是Burp Suite 的一个API接口扫描插件，该版本APIKit是对API-Security项目的APIKit1.0进行的二开，增加了扫描开关，避免直接打开burp乱扫被抓起来
  ☆92Dec 19, 2025Updated 3 months ago
• Niiiiko / FastjsonScan4Burp

  View on GitHub
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆157Mar 13, 2025Updated last year
• qazwsx5293870 / S-XIASQL

  View on GitHub
  S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件，能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应，快速识别潜在的SQL注入点，大幅提升渗透测试效率。
  ☆60Mar 11, 2026Updated last week
• eeeeeeeeee-code / AutoFuzzBurp

  View on GitHub
  各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
  ☆69Jun 6, 2025Updated 9 months ago
• Bbdolt / SeeMore

  View on GitHub
  漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
  ☆85Jun 4, 2025Updated 9 months ago
• 7wkajk / jeecgBootAttack

  View on GitHub
  jeecgBoot漏洞利用工具
  ☆47Feb 1, 2025Updated last year
• Chave0v0 / AutoFuzz

  View on GitHub
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆116Jun 2, 2025Updated 9 months ago
• YutuSec / ActiveMQ_Crack

  View on GitHub
  ActiveMQ系列漏洞探测利用工具，包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞（CVE-2016-3088），支持批量探测利用。
  ☆18Apr 2, 2022Updated 3 years ago
• h00klod0er / xia_Yue_pro

  View on GitHub
  xia_Yue 插件修改版，瞎越修改版，修复中文重放乱码，添加请求行越权测试，一键导出越权url，允许重复url测试等功能
  ☆65Jan 5, 2026Updated 2 months ago
• JaveleyQAQ / SQL-Injection-Scout

  View on GitHub
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆247Feb 6, 2026Updated last month
• F6JO / JsRouteScan

  View on GitHub
  Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
  ☆368Jun 7, 2024Updated last year
• ther0ok1eboy / CaptchaDos

  View on GitHub
  Burpsuite验证码DOS攻击插件。
  ☆19Oct 24, 2024Updated last year
• LinBeiPolaris / PolarisScan

  View on GitHub
  一款Google信息收集插件，包含域名，map，js等文件提取
  ☆24Apr 5, 2025Updated 11 months ago
• h00klod0er / JSFindAPI

  View on GitHub
  JSFindAPI是一款自动从html页面中获取js链接，并自动访问js提取js中的api路径，然后自动进行api未授权测试的插件，同时也可被动监听，当访问js时自动提取api进行访问，提取api接口主要根据AJAX，XMLHttpRequest，axios，Vue.js等…
  ☆30Oct 20, 2025Updated 5 months ago
• 7uup / TsojanScan-Plus

  View on GitHub
  TsoJanScan Burp Plugins Secondary Development
  ☆100Jan 15, 2026Updated 2 months ago
• DeEpinGh0st / JDumpSpiderGUI

  View on GitHub
  JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
  ☆153May 5, 2025Updated 10 months ago
• saoshao / DetSql

  View on GitHub
  Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
  ☆766Feb 26, 2026Updated 3 weeks ago
• T3nk0 / Upload_Auto_Fuzz

  View on GitHub
  一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload
  ☆567Dec 24, 2025Updated 2 months ago
• B1anda0 / CVE-2020-10148

  View on GitHub
  SolarWinds Orion API 远程代码执行漏洞批量检测脚本
  ☆10Jan 5, 2021Updated 5 years ago
• evilc0deooo / NucleiSaas

  View on GitHub
  Nuclei SaaS 化服务漏洞扫描平台
  ☆43Apr 11, 2025Updated 11 months ago
• banchengkemeng / Auto-SSRF

  View on GitHub
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆155Mar 2, 2025Updated last year
• winezer0 / APIFinderPlus

  View on GitHub
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆257Aug 16, 2025Updated 7 months ago
• doki-byte / EasyTools

  View on GitHub
  EasyTools - 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。
  ☆235Mar 13, 2026Updated last week
• chasingboy / Xtools

  View on GitHub
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆244Nov 25, 2025Updated 3 months ago
• topmrmt / decryption-encryption

  View on GitHub
  这是一款加解密工具适用于勒索病毒应急演练的展示
  ☆21May 31, 2023Updated 2 years ago
• kN6jq / gatherBurp

  View on GitHub
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆659Sep 26, 2025Updated 5 months ago
• zelat / BurpCopilot

  View on GitHub
  基于AI的BurpSuite漏洞分析插件
  ☆11Sep 21, 2023Updated 2 years ago
• P001water / P1soda

  View on GitHub
  一款渗透场景下的内网漏洞自动化扫描工具
  ☆360Jun 8, 2025Updated 9 months ago