ruisika/jsapiscan

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/ruisika/jsapiscan)

ruisika / jsapiscan

红队快速扫描js文件检查工具

☆65

Alternatives and similar repositories for jsapiscan

Users that are interested in jsapiscan are comparing it to the libraries listed below

Sorting:

winezer0 / PrivacyCheckGo
View on GitHub
Privacy Check Go
☆26Feb 11, 2026Updated 3 weeks ago
whgojp / DumpAll-Go
View on GitHub
一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)
☆21Apr 8, 2025Updated 10 months ago
xiaoyaochen / yscan
View on GitHub
yscan是一款基于go写的端口扫描工具，集masscan+nmap+wappalyzer+证书于一体
☆54Jun 12, 2023Updated 2 years ago
LMcream / DD-security-tool
View on GitHub
一款集成多种安全功能的工具箱，旨在帮助用户快速进行威胁情报查询、网络排查、主机信息分析、主机日志分析、IP类处理等相关操作
☆85Apr 29, 2025Updated 10 months ago
JaveleyQAQ / SQL-Injection-Scout
View on GitHub
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆247Feb 6, 2026Updated last month
FeiNiao / ClickHouse-database-unauthorized
View on GitHub
ClickHouse是一款开源的列式数据库，ClickHouse存在未授权访问漏洞，攻击者可利用该漏洞获取数据库的敏感信息
☆14May 6, 2023Updated 2 years ago
shengshengli / ShiroAttack4.5.3
View on GitHub
shiro反序列化利用综合利用，包含（回显执行命令/注入内存马）原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆12May 1, 2022Updated 3 years ago
badboycxcc / Exchange-Info
View on GitHub
Exchange 信息收集工具
☆54Jan 4, 2025Updated last year
alanni-tom / Turacos
View on GitHub
Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业进行安全评估与漏洞验证。
☆80Oct 23, 2025Updated 4 months ago
ahisec / hikvision_ak_exp
View on GitHub
海康威视/萤石云密钥泄露利用工具
☆36Oct 9, 2023Updated 2 years ago
J0o1ey / ssrf_proxy
View on GitHub
ssrf_proxy
☆13Jun 9, 2023Updated 2 years ago
icecliffs / nextassets
View on GitHub
Bug Hunter/Red Team/Yellow Team/Blue Team/Green Team/Cyan Team/Purple Team/Operations/Security Research Asset Collection & Scanning Platf…
☆25Feb 9, 2026Updated 3 weeks ago
yusinomy / Webshell-Generate
View on GitHub
Web shell generation tool written in go
☆12Feb 28, 2023Updated 3 years ago
di0xide-U / LoaderGo
View on GitHub
LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软
☆159Dec 21, 2023Updated 2 years ago
w-sega / Burp_URLReplayer
View on GitHub
URLReplayer是一个burp插件，一个用于自动化 API 接口提取、参数解析及批量验证的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。
☆38Jan 15, 2026Updated last month
phpcalm / exceed
View on GitHub
一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。
☆43Oct 11, 2025Updated 4 months ago
pojz / zentao-getshell
View on GitHub
禅道认证绕过后台命令执行Getshell
☆13Jan 8, 2025Updated last year
yxdm02 / WebToolkit
View on GitHub
为渗透测试人员和开发者设计的纯前端工具集，专注于信息收集和文本处理，纯前端实现的 Web 工具集，提供 URL 处理、路径分析、信息收集等功能。
☆16Jun 27, 2025Updated 8 months ago
tianlusec / TL-ICScan
View on GitHub
TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
☆35Dec 12, 2025Updated 2 months ago
cnshym / httpgo
View on GitHub
httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
☆75Dec 8, 2025Updated 2 months ago
XF-FS / RVScan
View on GitHub
RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
☆182Dec 4, 2025Updated 3 months ago
Drac0nids / FineReportExploit
View on GitHub
基于go语言的帆软报表漏洞检测工具
☆14Sep 4, 2022Updated 3 years ago
Mr-xn / CVE-2023-23333
View on GitHub
SolarView Compact through 6.00 downloader.php commands injection (RCE) nuclei-templates
☆15Jun 16, 2023Updated 2 years ago
T3nk0 / CScan
View on GitHub
CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
☆42Jan 16, 2025Updated last year
MKID1412 / MoonLight
View on GitHub
备案查询、空间测绘、漏洞测试、编码及加解密....
☆47Mar 1, 2025Updated last year
KaneTheo / YuanZhao
View on GitHub
「渊照」是一款功能强大的专业暗链扫描工具，专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型（本地文件/目录、内网URL、公网URL），并自动调整扫描策略以获得最佳效果，是安全人员进行网站安全审计和应急响应的理想工具。
☆84Nov 29, 2025Updated 3 months ago
z-bool / Venom-JWT
View on GitHub
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆282Aug 12, 2025Updated 6 months ago
MateusTesser / CVE-2023-43284
View on GitHub
DLink DIR-846 Authenticated Remote Code Execution
☆18Oct 4, 2023Updated 2 years ago
s0k / Deserialize
View on GitHub
DeserializeExploit
☆14Apr 21, 2021Updated 4 years ago
414aaj / LingJing
View on GitHub
LingJing 新一代本地桌面级网络安全靶场(支持Mac arm64、Windows amd64)，能在 Mac M 系列芯片设备上启动 AMD64 架构靶机
☆471Updated this week
outmansec / SelfIPAdressQuery
View on GitHub
一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
☆40Aug 8, 2024Updated last year
Loptsecurity / CvnH
View on GitHub
这个人很懒什么也不想说
☆29Jul 11, 2025Updated 7 months ago
lovechoudoufu / about_cobaltstrike4.5_cdf
View on GitHub
cobaltstrike4.5版本破解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
☆18Sep 26, 2022Updated 3 years ago
safe1024 / apollofish
View on GitHub
在数字化浪潮下，钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷，一旦员工不慎中招，可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下，阿波罗安全风险演练平台ApolloFish)应运而生，平台以“实战演练赋能安全意识提升”为核…
☆247Feb 12, 2026Updated 3 weeks ago
yxdm02 / EnhancedBurpGPT
View on GitHub
Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
☆129Oct 21, 2025Updated 4 months ago
YouChenJun / Keydd
View on GitHub
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆280Aug 25, 2024Updated last year
KaGty1 / SSRF_Detector
View on GitHub
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
☆44Apr 8, 2025Updated 10 months ago
TheBeastofwar / linuxhacker
View on GitHub
一款linux 内网渗透辅助工具
☆77Jan 31, 2024Updated 2 years ago
shadowabi / AutoDomain
View on GitHub
自动提取主域名/IP，并调用fofa、quake、hunter等网络资产测绘系统搜集子域名，可配合指纹扫描工具达到快速资产整理
☆73Dec 5, 2024Updated last year