lu2ker / ApiHelperLinks

一款BurpSuite插件，辅助手工测试

☆72

Alternatives and similar repositories for ApiHelper

Users that are interested in ApiHelper are comparing it to the libraries listed below

Sorting:

abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆63Updated 5 months ago
goddemondemongod / god_param
god_param
☆41Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆33Updated 2 years ago
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆27Updated 11 months ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated last year
sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆38Updated 2 years ago
VVeakee / auth-analyzer-plus
☆25Updated 3 years ago
AduraK2 / Shiro_Weblogic_Tool
针对部署在Weblogic上的Shiro
☆44Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 3 years ago
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated 2 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
J0o1ey / HiddenDomainHunter
HiddenDomainHunter
☆21Updated 2 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆57Updated last year
NewBeginning6 / Subdir-vul-find
☆90Updated last year
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆40Updated last year
MaskCyberSecurityTeam / BurpHttpHelper
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆103Updated 2 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆85Updated 2 years ago
k3rwin / log4j2-intranet-scan
log4j2内网扫描
☆54Updated 3 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 3 years ago
ggg4566 / PointSearch
备份文件快速扫描工具
☆25Updated 2 years ago
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆64Updated last year
lemonlove7 / findSQL
☆17Updated 2 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 3 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago