nOnE-team / YQScanLinks

语雀敏感信息泄露搜索工具

☆13

Alternatives and similar repositories for YQScan

Users that are interested in YQScan are comparing it to the libraries listed below

Sorting:

sulab999 / JsApiScan
一款扫描js中敏感api的burp插件
☆34Updated last year
goddemondemongod / god_param
god_param
☆41Updated last year
yuLinnnn / ExifScan
右键检测图片是否存在Exif漏洞
☆31Updated 2 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
r00tSe7en / URLPath
批量处理url链接，获取多级路径并打印
☆46Updated 2 years ago
winezer0 / jxBrowserBrute
基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)
☆13Updated last month
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
PettterWang / URLFUZZ
URLFUZZ By T00ls.Net
☆24Updated 2 years ago
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆54Updated last year
Zh0um1 / CVE-2022-22947
CVE-2022-22947注入哥斯拉内存马
☆28Updated 2 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated 2 years ago
yuxianzi / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆56Updated last year
coffeehb / nginx_swagger
这个项目主要用于辅助测试Swagger的XSS漏洞
☆40Updated 3 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated 2 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆56Updated 5 months ago
lz520520 / encrypt-js
☆34Updated 3 years ago
A0WaQ4 / BurpCRLFScan
使用java编写的CRLF-Injection-burp被动扫描插件
☆47Updated 2 years ago
damit5 / backupGen
根据域名生成备份文件字典（不扫描）
☆23Updated 2 years ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆55Updated last year
ifacker / WIHscan
ARL 灯塔的 WIH 利用
☆31Updated last year
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆50Updated 2 years ago
sincere9 / CVE-2023-22515
Confluence未授权添加管理员用户漏洞利用脚本
☆25Updated last year
A0WaQ4 / Dahua_sso_initsession_upload_rce
大华智慧园区系统sso_initsession文件上传批量脚本
☆21Updated last year
S9MF / sql-sup
Burp suite 插件实现参数溢出、垃圾数据、字典笛卡尔积
☆27Updated 3 years ago
fasnow / nasin
用于下载nacos的所有配置管理列表到同一个txt
☆31Updated 4 months ago
cyberspacesec / go-finger
GXX是一款强大的指纹识别工具，基于YAML配置的规则进行目标系统识别。本工具支持多种协议（HTTP/HTTPS、TCP、UDP），可进行高效的批量目标扫描和精准识别。
☆28Updated last week
kuang-zy / 2023-Weaver-pocs
2023泛微0A漏洞poc检测工具
☆38Updated 2 years ago