ruisika / jsapiscanView external linksLinks
红队快速扫描js文件检查工具
☆65Feb 4, 2026Updated last week
Alternatives and similar repositories for jsapiscan
Users that are interested in jsapiscan are comparing it to the libraries listed below
Sorting:
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆22Apr 8, 2025Updated 10 months ago
- yscan是一款基于go写的端口扫描工具,集masscan+nmap+wappalyzer+证书于一体☆54Jun 12, 2023Updated 2 years ago
- Privacy Check Go☆22Nov 20, 2025Updated 2 months ago
- 一款集成多种安全功能的工具箱,旨在帮助用户快速进行威胁情报查询、网络排查、主机信息分析、主机日志分析、IP类处理等相关操作☆83Apr 29, 2025Updated 9 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆246Feb 6, 2026Updated last week
- ClickHouse是一款开源的列式数据库,ClickHouse存在未授权访问漏洞,攻击者可利用该漏洞获取数据库的敏感信息☆14May 6, 2023Updated 2 years ago
- shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆12May 1, 2022Updated 3 years ago
- Exchange 信息收集工具☆54Jan 4, 2025Updated last year
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆78Oct 23, 2025Updated 3 months ago
- 海康威视/萤石云密钥泄露利用工具☆36Oct 9, 2023Updated 2 years ago
- Web shell generation tool written in go☆12Feb 28, 2023Updated 2 years ago
- Bug Hunter/Red Team/Yellow Team/Blue Team/Green Team/Cyan Team/Purple Team/Operations/Security Research Asset Collection & Scanning Platf…☆25Updated this week
- ssrf_proxy☆13Jun 9, 2023Updated 2 years ago
- URLReplayer是一个burp插件,一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。☆35Jan 15, 2026Updated 3 weeks ago
- LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软☆159Dec 21, 2023Updated 2 years ago
- TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。☆34Dec 12, 2025Updated 2 months ago
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- 为渗透测试人员和开发者设计的纯前端工具集,专注于信息收集和文本处理,纯前端实现的 Web 工具集,提供 URL 处理、路径分析、信息收集等功能。☆16Jun 27, 2025Updated 7 months ago
- 「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调整扫描策略以获得最佳效果,是安全人员进行网站安全审计和应急响应的理想工具。☆82Nov 29, 2025Updated 2 months ago
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆73Dec 8, 2025Updated 2 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为��自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆179Dec 4, 2025Updated 2 months ago
- SolarView Compact through 6.00 downloader.php commands injection (RCE) nuclei-templates☆14Jun 16, 2023Updated 2 years ago
- 基于go语言的帆软报表漏洞检测工具☆14Sep 4, 2022Updated 3 years ago
- 备案查询、空间测绘�、漏洞测试、编码及加解密....☆47Mar 1, 2025Updated 11 months ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆42Jan 16, 2025Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆284Aug 12, 2025Updated 6 months ago
- LingJing 新一代本地桌面级网络安全靶场(支持Mac arm64、Windows amd64),能在 Mac M 系列芯片设备上启动 AMD64 架构靶机☆459Updated this week
- DeserializeExploit☆14Apr 21, 2021Updated 4 years ago
- DLink DIR-846 Authenticated Remote Code Execution☆18Oct 4, 2023Updated 2 years ago
- 在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗安全风险演练平台ApolloFish)应运而生,平台以“实战演练赋能安全意识提升”为核…☆233Feb 6, 2026Updated last week
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆40Aug 8, 2024Updated last year
- 免杀shellcode加载器☆17Mar 4, 2021Updated 4 years ago
- cobaltstrike4.5版本破解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等☆18Sep 26, 2022Updated 3 years ago
- 这个人很懒什么也不想说☆29Jul 11, 2025Updated 7 months ago
- OSS存储桶的漏洞扫描工具,目前支持阿里云、腾讯云、华为云、aws☆58Nov 5, 2025Updated 3 months ago
- Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应,帮助安全测试人员更快速地发现潜在的安全漏洞。☆129Oct 21, 2025Updated 3 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆281Aug 25, 2024Updated last year
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆44Apr 8, 2025Updated 10 months ago