手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。
☆51Dec 22, 2024Updated last year
Alternatives and similar repositories for AssertManager
Users that are interested in AssertManager are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 补天自动化脚本提交☆19Jan 23, 2022Updated 4 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆48Nov 18, 2021Updated 4 years ago
- Burp的JS API接口过滤插件☆126Dec 27, 2023Updated 2 years ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- 满足公益漏洞大批量提交需要,减少人工时间成本,支持【补天 | 雷神 | 360众包】☆14Aug 5, 2023Updated 2 years ago
- SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致��力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset colle…☆53Jan 17, 2024Updated 2 years ago
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑☆307Oct 12, 2024Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆194Jul 16, 2025Updated 8 months ago
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- ☆12May 17, 2023Updated 2 years ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- tp日志泄露扫描工具☆85Jul 10, 2025Updated 8 months ago
- 基于burpsuite的资产分析工具☆475Apr 29, 2023Updated 2 years ago
- SpringBoot获取被星号脱敏的密码的明文☆57Dec 13, 2021Updated 4 years ago
- ☆21Jun 29, 2022Updated 3 years ago
- 一个方便逆向人员进行渗透的 burp 插件☆121Sep 3, 2024Updated last year
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆42Nov 27, 2023Updated 2 years ago
- 加解密逻辑漏洞靶场☆165May 16, 2024Updated last year
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆675Aug 27, 2024Updated last year
- 一款自动化进行googledork的工具,帮助测试人员迅速进行敏感信息收集☆12Apr 13, 2024Updated last year
- 帆软报表漏洞检测工具☆115Jun 10, 2025Updated 9 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…☆615Jul 5, 2024Updated last year
- 一款强大的内网信息收集工具,支持文件、文件夹、文件内容、命令、注册表、进程、mimikatz命令、dpapi、最近访问收集,且支持定制化配置,只需更新配置文件,定义收集规则,即可开启对各类浏览器、remote工具、聊天软件进行凭据、信息收集☆22Oct 16, 2022Updated 3 years ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,110Feb 28, 2026Updated 3 weeks ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆125Oct 12, 2024Updated last year
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆158Mar 2, 2025Updated last year
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆178Mar 30, 2023Updated 2 years ago
- auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据…☆53Mar 27, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- PassiveScan-被动扫描之巅☆69Nov 17, 2025Updated 4 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆202Nov 2, 2022Updated 3 years ago
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆505Updated this week
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 6 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,382Oct 3, 2024Updated last year
- 一款BurpSuite插件,辅助手工测试☆72Aug 4, 2023Updated 2 years ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆357Mar 12, 2026Updated last week
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞。☆35Jul 4, 2025Updated 8 months ago