kk12-30 / JSSS-FindView external linksLinks
让JavaScript资产分析变得简单而强大
☆168Jan 21, 2026Updated 3 weeks ago
Alternatives and similar repositories for JSSS-Find
Users that are interested in JSSS-Find are comparing it to the libraries listed below
Sorting:
- ☆76Sep 10, 2025Updated 5 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆258Aug 16, 2025Updated 5 months ago
- 若依Vue漏洞��检测工具☆250May 23, 2025Updated 8 months ago
- 漏洞挖掘小工具,用于发现页面中的隐藏可点击元素☆85Jun 4, 2025Updated 8 months ago
- 一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。☆71May 18, 2025Updated 8 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆107Jul 31, 2025Updated 6 months ago
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆736Jan 13, 2026Updated last month
- Nuclei POC 管理与漏洞验证工具(Nuclei POC Management & Vulnerability Validation Tool)☆525Updated this week
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- Xia_Yue_Plus 瞎越 增强版☆65Aug 20, 2025Updated 5 months ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆360Jun 7, 2024Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆284Aug 12, 2025Updated 6 months ago
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆78Oct 23, 2025Updated 3 months ago
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆219Mar 4, 2025Updated 11 months ago
- 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别☆854Sep 30, 2025Updated 4 months ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆69Jun 6, 2025Updated 8 months ago
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆432Aug 5, 2025Updated 6 months ago
- 最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.☆980Jan 28, 2026Updated 2 weeks ago
- 一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.☆1,041Updated this week
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆755Jul 20, 2023Updated 2 years ago
- burpsuite passive-scan-client 插件持续维护分支 v2024☆90Aug 16, 2025Updated 5 months ago
- ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检…☆45Feb 23, 2025Updated 11 months ago
- xxl-job漏洞综合利用工具☆143Jun 3, 2025Updated 8 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,376Oct 3, 2024Updated last year
- Nacos 综合漏洞利用工具☆598Nov 3, 2025Updated 3 months ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆375Oct 29, 2025Updated 3 months ago
- 🔍 Chrome扩展,为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单,大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…☆123Oct 16, 2025Updated 3 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 4 months ago
- Vue框架未授权接口扫描工具☆73May 28, 2025Updated 8 months ago
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆147Jan 20, 2025Updated last year
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆231Jul 28, 2024Updated last year
- 一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths☆292Aug 24, 2025Updated 5 months ago
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆516Jan 20, 2025Updated last year
- 一款java漏洞集合工具☆1,084Jan 13, 2026Updated last month
- 网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。☆1,202Dec 31, 2025Updated last month
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,797Aug 2, 2024Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 4 months ago
- `EmergencyTookit `是一款专为Windows系统设计的应急响应解决方案,旨在帮助用户在面对系统安全事件、故障排查等紧急情况时,能够迅速、高效地收集关键信息、定位问题根源并采取相应措施。它集合了市面上轻量且优秀的工具,经过精心挑选和优化,以满足应急响应过程中对…☆42Feb 7, 2025Updated last year