laohuan12138 / js_info_finder
View external linksLinks

一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。

☆77

Alternatives and similar repositories for js_info_finder

Users that are interested in js_info_finder are comparing it to the libraries listed below

Sorting:

nOnE-team / YQScan
View on GitHub
语雀敏感信息泄露搜索工具
☆13Jan 20, 2023Updated 3 years ago
NewBeginning6 / Subdir-vul-find
View on GitHub
☆90Sep 25, 2023Updated 2 years ago
reto18052015 / YingJiXiangYing
View on GitHub
应急响应
☆15Feb 16, 2023Updated 3 years ago
M-02 / Study_note
View on GitHub
☆36Mar 7, 2023Updated 2 years ago
Aur0ra-m / Autorize
View on GitHub
Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease appli…
☆32Dec 7, 2023Updated 2 years ago
depycode / burpsuite_hack
View on GitHub
一款代理扫描器
☆566May 5, 2023Updated 2 years ago
sectest2024 / leakinfo_finder
View on GitHub
☆177Oct 8, 2024Updated last year
komomon / Komo
View on GitHub
🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹…
☆560Jan 19, 2024Updated 2 years ago
Ggasdfg321 / SmallProxyPool
View on GitHub
一个免费高质量的小代理池，解决一些站点有WAF的情况下，进行目录扫描或者字典爆破
☆274Feb 21, 2023Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
View on GitHub
rad加crawlergo爬虫，查漏补缺
☆116Jun 21, 2021Updated 4 years ago
wyzxxz / aksk_tool
View on GitHub
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆778Feb 13, 2025Updated last year
ddwGeGe / NaturalTeeth
View on GitHub
☆125Jul 21, 2024Updated last year
outmansec / SelfIPManager
View on GitHub
一款java开发的全平台自有IP地址管理工具
☆18Jun 9, 2025Updated 8 months ago
M1k0er / SSRF-SCAN
View on GitHub
一款被动扫描ssrf的burpsuite插件
☆21Dec 30, 2022Updated 3 years ago
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆474Apr 29, 2023Updated 2 years ago
Kento-Sec / AsamF
View on GitHub
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
☆583Aug 24, 2023Updated 2 years ago
fengzhouc / FuzzPayloadGennerator
View on GitHub
Burp之Intruder的物尽其用插件
☆85Mar 10, 2023Updated 2 years ago
Ciyfly / Argo
View on GitHub
Argo is an automated general crawler for automatically obtaining website URLs . Argo 是一个自动化扫描器爬虫用于自动化获取网站的URL 基于go-rod实现了静态和动态结合的方式来实现
☆217Dec 16, 2025Updated 2 months ago
iamHuFei / HVVault
View on GitHub
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆576Mar 21, 2024Updated last year
loecho-sec / ARL-Finger-ADD
View on GitHub
灯塔（最新版）指纹添加脚本！
☆596Aug 12, 2021Updated 4 years ago
c0okB / CVE-2021-22205
View on GitHub
CVE-2021-22205 RCE
☆13Jul 4, 2022Updated 3 years ago
loecho-sec / All-in-XrayScan
View on GitHub
Xray批量扫描，微信实时推送！
☆92Sep 26, 2021Updated 4 years ago
SiJiDo / H
View on GitHub
H是一款强大的资产收集管理平台
☆874Dec 28, 2022Updated 3 years ago
1in9e / icp-domains
View on GitHub
输入一个域名，输出ICP备案所有关联域名
☆258Dec 4, 2022Updated 3 years ago
TryGOTry / DogCs4.4
View on GitHub
cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)
☆574Jan 17, 2023Updated 3 years ago
cream-sec / JSPHorse
View on GitHub
结合反射调用、动态编译、BCEL、defineClass0，ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具
☆19Dec 16, 2021Updated 4 years ago
givemefivw / SecurityServiceBox
View on GitHub
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
☆539May 5, 2023Updated 2 years ago
burpheart / koko-moni
View on GitHub
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆457Apr 19, 2023Updated 2 years ago
i11us0ry / goon
View on GitHub
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…
☆812Aug 5, 2024Updated last year
tongcheng-security-team / NextScan
View on GitHub
飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。
☆1,163Jun 30, 2023Updated 2 years ago
moyuwa / httpx2Cxlsx
View on GitHub
httpx cmd输出转xlsx 带色彩
☆14Apr 12, 2022Updated 3 years ago
ekkoo-z / Z-Godzilla_ekp
View on GitHub
哥斯拉webshell管理工具二次开发规避流量检测设备
☆1,043Dec 2, 2025Updated 2 months ago
savior-only / Impacket_PyQt5
View on GitHub
Impacket_PyQt5
☆112Sep 3, 2023Updated 2 years ago
0xHJK / dumpall
View on GitHub
一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出
☆1,560Dec 27, 2022Updated 3 years ago
f0ng / autoDecoder
View on GitHub
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
☆1,324Dec 14, 2025Updated 2 months ago
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,374Oct 3, 2024Updated last year
WYSyyyyyy / vulnReport
View on GitHub
安服自动化脚本：包括 Nessus、天境主机漏洞扫描6.0、APPscan、awvs等漏洞报告的整理，Google翻译等
☆151Feb 17, 2022Updated 4 years ago
lemonlove7 / EHole_magic
View on GitHub
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆948Mar 6, 2024Updated last year
A10nggg / EHole-modify
View on GitHub
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆96Dec 5, 2023Updated 2 years ago

laohuan12138 / js_info_finderView external linksLinks

Alternatives and similar repositories for js_info_finder

laohuan12138 / js_info_finder
View external linksLinks