kamanreda / LazyQSLinks

简单的sql和xss探测burp插件

☆19

Alternatives and similar repositories for LazyQS

Users that are interested in LazyQS are comparing it to the libraries listed below

Sorting:

mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆57Updated last year
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆84Updated 2 years ago
eeknight666 / Whale-ApiUse
Whale-ApiUse是burp插件，可以用来测试wx公众号，微信小程序，钉钉，企业微信等的接口，通过输入key和secret进行测试，之所以做这个首先这是一个练手项目，后续也会继续维护更新，如果有好的建议欢迎留言。其次由于现有的工具都要额外下载，用起来繁琐，所以我想着通…
☆12Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
NewBeginning6 / Subdir-vul-find
☆90Updated 2 years ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆126Updated last year
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
dark-kingA / superSearh
帮助安全人员快速提供信息收集插件
☆24Updated 2 years ago
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆68Updated last year
yhy0 / passive-scan-client
Burp被动扫描流量转发插件
☆80Updated last year
winezer0 / XiaYue_Pro
Xia_Yue_Plus 瞎越增强版
☆41Updated 2 months ago
Zard-ethan / JNDI-Injection-Exploit-1.0-SNAPSHOT-all
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
☆19Updated 3 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆95Updated last year
Deep0 / XSS-Detector
XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件，通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。
☆20Updated 5 months ago
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆70Updated 3 years ago
0xShe / URL-IP
URL-IP 批量处理URL和IP 资产处理高效渗透必备
☆20Updated 2 years ago
YS11i / JSFinderAAA
JSFinder魔改版
☆63Updated 2 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆63Updated 3 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated last year
savior-only / Impacket_PyQt5
Impacket_PyQt5
☆113Updated 2 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
Soufaker / get_xcc_sub_domain
一款快速查询收集小程序域名工具
☆18Updated 3 years ago
f0rget-you / SeeyonExploit-GUI
致远OA综合利用工具
☆18Updated 3 years ago
TuyaSecurity / SSRF-Auto
Burp-plugin
☆17Updated last year
smilexxfire / AssertManager
手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
☆49Updated 9 months ago
linshaoSec / SFNscan
应该是最好用的短文件名扫描脚本了
☆10Updated 2 years ago
MaskCyberSecurityTeam / BurpHttpHelper
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆104Updated 2 years ago
wooluo / nuclei-templates-2025hw
自动生成nuclei 2025HW poc
☆101Updated 2 months ago
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆56Updated last year