**S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。
☆103Mar 7, 2026Updated last week
Alternatives and similar repositories for S-APICONT
Users that are interested in S-APICONT are comparing it to the libraries listed below
Sorting:
- 添加识别与检测异步js逻辑☆23Aug 26, 2025Updated 6 months ago
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆60Mar 11, 2026Updated last week
- 这是一个结合 Burp Suite 扩展插件 和 ProxyPool 爬虫代理 IP 池 的集成方案,用于自动化获取、验证和管理免费代理,实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理,支持 HTTP 和 SOC…☆30Oct 30, 2025Updated 4 months ago
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆92Dec 19, 2025Updated 3 months ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 4 months ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 7 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆184Mar 13, 2026Updated last week
- Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。☆168Apr 3, 2025Updated 11 months ago
- ☆75Sep 10, 2025Updated 6 months ago
- 各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描☆69Jun 6, 2025Updated 9 months ago
- 2025护网POC☆46Jul 31, 2025Updated 7 months ago
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆75Dec 8, 2025Updated 3 months ago
- adb未授权管理☆37Feb 24, 2026Updated 3 weeks ago
- 开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。☆44Jan 17, 2026Updated 2 months ago
- SingleSC 10.25 红队免杀 于10.23 24日测试 360核�晶与火绒均可过!☆24Oct 27, 2023Updated 2 years ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆29Sep 13, 2024Updated last year
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式�的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆89Jan 25, 2026Updated last month
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆35Apr 5, 2025Updated 11 months ago
- 应该是最好用的短文件名扫描脚本了☆11Dec 26, 2022Updated 3 years ago
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆567Dec 24, 2025Updated 2 months ago
- 星火实验室GUI工具框架☆30Jul 19, 2023Updated 2 years ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆60Mar 10, 2025Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆374Oct 29, 2025Updated 4 months ago
- 使用java编写的CRLF-Injection-burp被动扫描插件☆45Dec 20, 2022Updated 3 years ago
- 使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件,内含多种功能☆16Jun 11, 2023Updated 2 years ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、��深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated last year
- ICP 备案批量查询工具☆148Jun 7, 2025Updated 9 months ago
- 获取域控权限方法枚举☆13May 8, 2022Updated 3 years ago
- 迄今为止公开的二开瞎注插件中最强版本:Xia SQL Plus,基于 “瞎注” xia_sql二次开发。☆90Feb 26, 2026Updated 3 weeks ago
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆181Mar 3, 2025Updated last year
- ☆13Feb 22, 2024Updated 2 years ago
- frp流量特征修改版☆15Sep 19, 2024Updated last year
- 致远OA综合利用工具☆18Dec 29, 2021Updated 4 years ago
- ☆22Nov 25, 2024Updated last year
- 原汁原味的ARL灯塔,在基础上进行了魔改优化☆159Jul 3, 2024Updated last year
- 一个批量请求工具☆42Dec 14, 2025Updated 3 months ago
- 让JavaScript资产分析变得简单而强大☆171Mar 10, 2026Updated last week
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago