laohuan12138 / js_info_finderLinks
一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。
☆77Updated 2 years ago
Alternatives and similar repositories for js_info_finder
Users that are interested in js_info_finder are comparing it to the libraries listed below
Sorting:
- rad加crawlergo爬虫,查漏补缺☆113Updated 4 years ago
- ☆90Updated last year
- Burp之Intruder的物尽其用插件☆85Updated 2 years ago
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆69Updated 3 years ago
- nuclei模版生成插件☆108Updated last year
- YoScan是一款综合性资产收集工具☆64Updated last year
- 多线程 host碰撞☆69Updated last year
- 批量对存在Shiro框架的目标爆破Key☆71Updated 2 years ago
- check hikvision/ys7 api☆72Updated 2 years ago
- hrms tool☆66Updated 3 years ago
- 帮助安全人员快速提供信息收集插件☆24Updated 2 years ago
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆81Updated 3 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆71Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆54Updated last year
- Burp的JS API接口过滤插件☆123Updated last year
- Spring Actuator端点的BurpSuite被动扫描插件。☆199Updated 2 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Updated 2 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆62Updated 2 years ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 分享极梦C团队写的一些使用工具☆57Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利��用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆58Updated 2 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- JSFinder魔改版☆63Updated 2 years ago
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆107Updated last year