laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。
☆77Updated last year
Alternatives and similar repositories for js_info_finder:
Users that are interested in js_info_finder are comparing it to the libraries listed below
- ☆88Updated last year
- Burp之Intruder的物尽其用插件☆86Updated last year
- rad加crawlergo爬虫,查漏补缺☆110Updated 3 years ago
- Struts2漏洞扫描 Burp插件☆127Updated last year
- nuclei模版生成插件☆106Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子��域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆50Updated 2 years ago
- 分享极梦C团队写的一些使用工具☆54Updated last year
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- check hikvision/ys7 api☆65Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆90Updated last month
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工��具☆37Updated last year
- hrms tool☆63Updated 3 years ago
- YoScan是一款综合性资产收集工具☆60Updated 10 months ago
- 批量对存在Shiro框架的目标爆破Key☆62Updated 2 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Updated 2 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago
- Impacket_PyQt5☆111Updated last year
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆101Updated last year
- 多线程批量检测IIS短文件名漏洞+漏洞利用☆70Updated last year
- 一款在红蓝对抗中快�速对目标单位进行资产探测和基本扫描的工具☆69Updated last year
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆103Updated last year
- 内网集权系统渗透测试笔记☆10Updated 3 months ago
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆71Updated 2 years ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆103Updated last year
- 自己积累的一些Java反序列化利用链☆89Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆46Updated 2 weeks ago
- Nuclei SaaS 化服务漏洞扫描平台并集成 AssetsDetectAPI 资产搜集服务。☆34Updated last week
- ☆50Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago