手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。
☆51Dec 22, 2024Updated last year
Alternatives and similar repositories for AssertManager
Users that are interested in AssertManager are comparing it to the libraries listed below
Sorting:
- 补天自动化脚本提交☆19Jan 23, 2022Updated 4 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆48Nov 18, 2021Updated 4 years ago
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- 满足公益漏洞大批量提交需要,减少人工时间成本,支持【补天 | 雷神 | 360众包】☆14Aug 5, 2023Updated 2 years ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- Burp的JS API接口过滤插件☆127Dec 27, 2023Updated 2 years ago
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset colle…☆53Jan 17, 2024Updated 2 years ago
- SpringBoot获取被星号脱敏的密码的明文☆57Dec 13, 2021Updated 4 years ago
- Burpsuite存储桶配置不当漏洞检测插件☆195Jul 16, 2025Updated 7 months ago
- 一个方便逆向人员进行渗透的 burp 插件☆120Sep 3, 2024Updated last year
- 加解密逻辑漏洞靶场☆164May 16, 2024Updated last year
- tp日志泄露扫描工具☆85Jul 10, 2025Updated 7 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 简单记录自己挖掘教育SRC所用到的工具,方便后期整理结合,应用到eduKing系统的开发☆16Feb 28, 2021Updated 5 years ago
- 帆软报表漏洞检测工具☆113Jun 10, 2025Updated 8 months ago
- 基于burpsuite的资产分析工具☆474Apr 29, 2023Updated 2 years ago
- AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑☆308Oct 12, 2024Updated last year
- Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…☆614Jul 5, 2024Updated last year
- ☆21Jun 29, 2022Updated 3 years ago
- 结合chrome-devtools-mcp的能力并加上Skill的规范,实现JSRPC+Flask+autoDecoder方案的前端JS逆向自动化分析,提升JS逆向的效率☆56Feb 12, 2026Updated 2 weeks ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆671Aug 27, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆178Mar 30, 2023Updated 2 years ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆123Oct 12, 2024Updated last year
- 一款强大的内网信息收集工具,支持文件、文件夹、文件内容、命令、注册表、进程、mimikatz命令、dpapi、��最近访问收集,且支持定制化配置,只需更新配置文件,定义收集规则,即可开启对各类浏览器、remote工具、聊天软件进行凭据、信息收集☆22Oct 16, 2022Updated 3 years ago
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞。☆35Jul 4, 2025Updated 8 months ago
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆280Aug 25, 2024Updated last year
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆151Mar 2, 2025Updated last year
- 一款BurpSuite插件,辅助手工测试☆72Aug 4, 2023Updated 2 years ago
- 一个多源漏洞情报聚合工具,能够从多个权威安全数据源爬取漏洞信息,去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。☆29Updated this week
- 万径千机-网络安全AI伙伴员工☆95Jul 18, 2025Updated 7 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,375Oct 3, 2024Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆69Sep 10, 2024Updated last year
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆67May 2, 2025Updated 10 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆202Nov 2, 2022Updated 3 years ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,089Updated this week
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆183Mar 11, 2025Updated 11 months ago