burp被动插件扫反射xss
☆14Nov 29, 2023Updated 2 years ago
Alternatives and similar repositories for burp-xss-scan
Users that are interested in burp-xss-scan are comparing it to the libraries listed below
Sorting:
- 分享极梦C团队写的一些使用工具☆57Nov 6, 2023Updated 2 years ago
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆31Jul 16, 2024Updated last year
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆14Oct 7, 2024Updated last year
- 在学习过程中的一些记录☆23Oct 5, 2025Updated 5 months ago
- 2023hvv期间部分爆出漏洞的辅助扫描工具☆20Apr 24, 2025Updated 10 months ago
- 挖掘src常用脚本☆18Mar 3, 2019Updated 7 years ago
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆73Mar 3, 2026Updated last week
- 一个java代码审计辅助工具☆29Nov 2, 2022Updated 3 years ago
- Spel-research☆26Jun 21, 2022Updated 3 years ago
- memory-shell for hook tcp connection and impl origin socks5 proxy☆43Aug 5, 2025Updated 7 months ago
- ☆34Mar 6, 2025Updated last year
- 安卓安全工具,包含jniECB、AES加解密,frida、xposed、root检测☆28Jan 5, 2021Updated 5 years ago
- 主动获取js中敏感信息☆71Mar 18, 2025Updated 11 months ago
- 对JNDIbypass工具进行二次开发☆15Dec 25, 2024Updated last year
- Code By:Tas9er / YApi接口管理平台远程命令执行☆30Jul 28, 2021Updated 4 years ago
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆149Jan 20, 2025Updated last year
- MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试…☆105Jan 22, 2026Updated last month
- 一些总结出来的gadget的flow,后续合适和加入新的flow☆66Dec 6, 2025Updated 3 months ago
- 本项目是记录自己在Java代码审计过程中遇到的一些优秀文章内容,以及涉及到的Java项目源文件,汇总起来方便初学者下载分析。☆31Jun 14, 2022Updated 3 years ago
- 将报表数据转换格式并入库时遇到许多重复性工作,于是用Python写了一些脚本进行自动化处理,并用PySide2做了GUI界面,做成了一个工具合集☆10Sep 29, 2021Updated 4 years ago
- (ACL 2025 Main) Distilling RAG for SLMs from LLMs to Transfer Knowledge and Mitigate Hallucination via Evidence and Graph-based Distillat…☆34Aug 23, 2025Updated 6 months ago
- A Burp Suite extension for creating and editing JSON Web Tokens. This tool supports signing and verification of JWS, encryption and decry…☆43Apr 30, 2025Updated 10 months ago
- JavaSec☆44Mar 18, 2024Updated last year
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- FastjsonScan,支持版本识别、出网检测、AutoType检测、依赖检测,poc验证等功能☆13Jun 17, 2025Updated 8 months ago
- 自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!…☆248Jan 22, 2026Updated last month
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆44Apr 8, 2025Updated 11 months ago
- 一款基于burp的反射xss检测插件☆154Dec 1, 2021Updated 4 years ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- ☆16Mar 1, 2024Updated 2 years ago
- Spring漏洞综合利用工具☆674Jul 5, 2023Updated 2 years ago
- Burp Suite extension to encode an IP address focused to bypass application IP / domain blacklist.☆11Sep 22, 2023Updated 2 years ago
- 生异形吗?挖掘构建你自己的Java内存马!☆14May 22, 2025Updated 9 months ago
- 在原版nps的基础上,增加了nps探测,以及对应的利用方式(如获取cookie,页面等),进行一些简单的二开。未经过大量测试,可能存在bug。☆21Aug 5, 2025Updated 7 months ago
- golang基于viper+agollo实现本地文件配置和远程apollo配置中心多实例快速接入☆10Jan 18, 2023Updated 3 years ago
- ChuwuBookmarks - A Bookmarks List Template Website - 初五的书签 - 这是一个书签导航静态网页模板☆14Feb 12, 2026Updated 3 weeks ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated last year
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 析镜 LensAnalysis是一款基于 Volatility 3 框架的图形化内存取证工具,专�为 CTF 竞赛和安全研究设计。☆35Feb 28, 2026Updated last week