shanxigetanxiaochou / burp-xss-scan
View external linksLinks

burp被动插件扫反射xss

☆14

Alternatives and similar repositories for burp-xss-scan

Users that are interested in burp-xss-scan are comparing it to the libraries listed below

Sorting:

G0mini / Jmc_Tools
View on GitHub
分享极梦C团队写的一些使用工具
☆57Nov 6, 2023Updated 2 years ago
zangcc / Java_Risky_Functions
View on GitHub
Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
☆31Jul 16, 2024Updated last year
mssky9527 / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆14Oct 7, 2024Updated last year
DawnT0wn / Learning-History
View on GitHub
在学习过程中的一些记录
☆23Oct 5, 2025Updated 4 months ago
xiguayiqiu / GYscan
View on GitHub
GYscan是一款基于Go语言开发的现代化综合渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。
☆65Feb 11, 2026Updated last week
BBD-YZZ / hvv2023check
View on GitHub
2023hvv期间部分爆出漏洞的辅助扫描工具
☆20Apr 24, 2025Updated 9 months ago
1870387 / SRC-script
View on GitHub
挖掘src常用脚本
☆18Mar 3, 2019Updated 6 years ago
Q16G / memory-shell
View on GitHub
memory-shell for hook tcp connection and impl origin socks5 proxy
☆42Aug 5, 2025Updated 6 months ago
kyo-w / Spel-research
View on GitHub
Spel-research
☆26Jun 21, 2022Updated 3 years ago
LaNyer640 / java_asm_parse
View on GitHub
一个java代码审计辅助工具
☆29Nov 2, 2022Updated 3 years ago
hmKunlun / Chypass
View on GitHub
☆34Mar 6, 2025Updated 11 months ago
momoxiaoray / AppSecurityTool
View on GitHub
安卓安全工具，包含jniECB、AES加解密，frida、xposed、root检测
☆28Jan 5, 2021Updated 5 years ago
Yn8rt / Jsmoke
View on GitHub
主动获取js中敏感信息
☆71Mar 18, 2025Updated 11 months ago
B4aron1 / JNDIBypass
View on GitHub
对JNDIbypass工具进行二次开发
☆15Dec 25, 2024Updated last year
onewinner / MPET
View on GitHub
MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试…
☆99Jan 22, 2026Updated 3 weeks ago
Tas9er / YApiRCE
View on GitHub
Code By:Tas9er / YApi接口管理平台远程命令执行
☆31Jul 28, 2021Updated 4 years ago
N-Next / URLFinder-x
View on GitHub
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆147Jan 20, 2025Updated last year
unam4 / java_gadget_flow
View on GitHub
一些总结出来的gadget的flow，后续合适和加入新的flow
☆66Dec 6, 2025Updated 2 months ago
0neOfU4 / JavaCodeAudit
View on GitHub
本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容，以及涉及到的Java项目源文件，汇总起来方便初学者下载分析。
☆31Jun 14, 2022Updated 3 years ago
PiggerZZM / excelTools
View on GitHub
将报表数据转换格式并入库时遇到许多重复性工作，于是用Python写了一些脚本进行自动化处理，并用PySide2做了GUI界面，做成了一个工具合集
☆10Sep 29, 2021Updated 4 years ago
VILA-Lab / DRAG
View on GitHub
(ACL 2025 Main) Distilling RAG for SLMs from LLMs to Transfer Knowledge and Mitigate Hallucination via Evidence and Graph-based Distillat…
☆33Aug 23, 2025Updated 5 months ago
PortSwigger / jwt-editor
View on GitHub
A Burp Suite extension for creating and editing JSON Web Tokens. This tool supports signing and verification of JWS, encryption and decry…
☆43Apr 30, 2025Updated 9 months ago
huan-cdm / info_scan
View on GitHub
自动化漏洞扫描系统，方便安全测试人员在测试过程中，快速对网站进行信息收集、漏洞扫描，系统采用B/S架构，分为源码部署、虚拟机部署、docker部署，项目会持续更新，欢迎在Issues中提出您在使用过程中遇到的问题和需求，如果项目对您有所帮助，欢迎留下宝贵的star，感谢！！…
☆247Jan 22, 2026Updated 3 weeks ago
Z0fSec / Z0fAPICollect
View on GitHub
一款可以高度自定义的 API 信息收集与记录 Burp扩展套件
☆11Dec 1, 2024Updated last year
Boogipop / JavaSec
View on GitHub
JavaSec
☆43Mar 18, 2024Updated last year
hilyary / LensAnalysis
View on GitHub
析镜 LensAnalysis是一款基于 Volatility 3 框架的图形化内存取证工具，专为 CTF 竞赛和安全研究设计。
☆34Feb 9, 2026Updated last week
se1zer / FastjsonScan
View on GitHub
FastjsonScan，支持版本识别、出网检测、AutoType检测、依赖检测，poc验证等功能
☆13Jun 17, 2025Updated 8 months ago
KaGty1 / SSRF_Detector
View on GitHub
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
☆44Apr 8, 2025Updated 10 months ago
h3h3qaq / JavaDecompiler
View on GitHub
一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。
☆58Apr 28, 2025Updated 9 months ago
pmiaowu / BurpReflectiveXssMiao
View on GitHub
一款基于burp的反射xss检测插件
☆154Dec 1, 2021Updated 4 years ago
RuoJi6 / cloud-security
View on GitHub
☆16Mar 1, 2024Updated last year
savior-only / Spring_All_Reachable
View on GitHub
Spring漏洞综合利用工具
☆675Jul 5, 2023Updated 2 years ago
PortSwigger / encode-ip
View on GitHub
Burp Suite extension to encode an IP address focused to bypass application IP / domain blacklist.
☆11Sep 22, 2023Updated 2 years ago
HMS-Core / hms-safetydetect-demo-java
View on GitHub
SafetyDetect Sample provides many sample programs for your reference or usage. This example demonstrates how to integrate services provid…
☆11Jun 4, 2021Updated 4 years ago
chi111i / sqllogGUI
View on GitHub
sql盲注日志分析工具GUI版本
☆16Feb 17, 2024Updated 2 years ago
ahlien / Vulnerability-wiki
View on GitHub
Vulnerability Wiki 是一个致力于构建全面、系统、多维度的漏洞知识共享平台，涵盖从Web应用、系统内核、网络协议、IoT设备、移动端到配置失误等各类安全漏洞，旨在服务于学习者、研究者、工程师、安全从业者及大众技术爱好者。 vul-wiki…
☆29Aug 30, 2025Updated 5 months ago
TryGOTry / Debug-Nps
View on GitHub
在原版nps的基础上，增加了nps探测，以及对应的利用方式（如获取cookie，页面等），进行一些简单的二开。未经过大量测试，可能存在bug。
☆21Aug 5, 2025Updated 6 months ago
mbadanoiu / CVE-2024-37081
View on GitHub
CVE-2024-37081: Multiple Local Privilege Escalation in VMware vCenter Server
☆10Jul 6, 2024Updated last year
Chave0v0 / API-Highlighter
View on GitHub
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆41Feb 19, 2025Updated 11 months ago

shanxigetanxiaochou / burp-xss-scanView external linksLinks

Alternatives and similar repositories for burp-xss-scan

shanxigetanxiaochou / burp-xss-scan
View external linksLinks