jayus0821 / swagger-hackLinks

自动化爬取并自动测试所有swagger接口

☆1,132

Alternatives and similar repositories for swagger-hack

Users that are interested in swagger-hack are comparing it to the libraries listed below

Sorting:

lijiejie / swagger-exp
A Swagger API Exploit
☆1,329Updated last year
ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆679Updated 4 years ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,223Updated 3 years ago
Maskhe / FastjsonScan
一个简单的Fastjson反序列化检测burp插件
☆958Updated 4 years ago
Tsojan / TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
☆1,361Updated last year
ki9mu / ARL-plus-docker
基于ARL-V2.6.2修改后的版本
☆925Updated 3 months ago
shuanx / BurpAPIFinder
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,325Updated last year
safe6Sec / Fastjson
Fastjson姿势技巧集合
☆1,791Updated 2 years ago
smxiazi / xia_sql
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,162Updated 2 years ago
Mustard404 / Savior
渗透测试报告自动生成工具！
☆520Updated 3 years ago
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆593Updated 4 years ago
F6JO / RouteVulScan
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,294Updated last year
linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆694Updated 3 years ago
b0bac / ApolloScanner
自动化巡航扫描框架（可用于红队打点评估）
☆717Updated 9 months ago
UzJu / Cloud-Bucket-Leak-Detection-Tools
六大云存储，泄露利用检测工具
☆1,201Updated 6 months ago
vaycore / OneScan
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,202Updated 4 months ago
smxiazi / xia_Liao
xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
☆705Updated last year
f0ng / log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆837Updated 2 years ago
lemonlove7 / EHole_magic
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆930Updated last year
mrknow001 / aliyun-accesskey-Tools
阿里云accesskey利用工具
☆1,214Updated 3 years ago
1n7erface / Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,111Updated 2 years ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆744Updated last year
wyzxxz / heapdump_tool
heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等
☆1,425Updated last year
ttstormxx / jjjjjjjjjjjjjs
爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
☆742Updated 2 years ago
Junehck / SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
☆658Updated 3 years ago
cseroad / Webshell_Generate
用于生成各类免杀webshell
☆1,219Updated last year
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,744Updated last year
LittleBear4 / OA-EXPTOOL
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,326Updated last year
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,179Updated 6 years ago
depycode / burpsuite_hack
一款代理扫描器
☆556Updated 2 years ago