一款扫描js中敏感api的burp插件
☆38Aug 30, 2023Updated 2 years ago
Alternatives and similar repositories for JsApiScan
Users that are interested in JsApiScan are comparing it to the libraries listed below
Sorting:
- 这个项目主要用于辅助测试Swagger的XSS漏洞☆39Jun 11, 2022Updated 3 years ago
- 基于load data逻辑漏洞的Mysql蜜罐☆23Jul 14, 2025Updated 7 months ago
- Burp被动扫描流量转发插件☆84Jul 18, 2024Updated last year
- Burp suite 插件 实现参数溢出、垃圾数据、字典笛卡尔积☆29Feb 9, 2022Updated 4 years ago
- 一款支持检测host头攻击的burp suite插件☆53Feb 21, 2024Updated 2 years ago
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆107Jan 22, 2023Updated 3 years ago
- ☆87Dec 21, 2023Updated 2 years ago
- 就是一个burp插件啦(ÒܫÓױ)☆17Sep 9, 2021Updated 4 years ago
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- Burp条件竞争测试插件☆25Aug 21, 2025Updated 6 months ago
- Burp的JS API接口过滤插件☆127Dec 27, 2023Updated 2 years ago
- nuclei模版生成插件☆108Dec 19, 2023Updated 2 years ago
- 使用java编写的CRLF-Injection-burp被动扫描插件☆46Dec 20, 2022Updated 3 years ago
- miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)☆64May 11, 2024Updated last year
- 规则组合子域名字典生成☆30Mar 5, 2020Updated 5 years ago
- 用于下载nacos的所有配置管理列表到同一个txt☆31Apr 8, 2025Updated 10 months ago
- 使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件,内含多种功能☆16Jun 11, 2023Updated 2 years ago
- A burp Extender to detect json, include fastjson,jackson,gson☆46Sep 22, 2022Updated 3 years ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Sep 4, 2022Updated 3 years ago
- 自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,漏洞包括多版本的命令执行和日志泄露☆74Jul 2, 2024Updated last year
- 基于burpsuite的资产分析工具☆474Apr 29, 2023Updated 2 years ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆360Jun 7, 2024Updated last year
- 抓取主机保存的RDP凭据☆17Dec 26, 2020Updated 5 years ago
- Whale-ApiUse是burp插件,可以用来测试wx公众号,微信小程序,钉钉,企业微信等的接口,通过输入key和secret进行测试,之所以做这个首先这是一个练手项目,后续也会继续维护更新,如果有好的建议欢迎留言。其次由于现有的工具都要额外下载,用起来繁琐,所以我想着通…☆13Jan 7, 2024Updated 2 years ago
- Tomcat漏洞利用工具☆313Nov 29, 2024Updated last year
- 将fofa quake zoomeye hunter等空间测绘聚合的小工具☆23Aug 13, 2023Updated 2 years ago
- 一个简单的日志分析工具☆25Apr 24, 2022Updated 3 years ago
- SpringbootGuiExploit漏洞利用工具测试版☆20Jun 7, 2024Updated last year
- ☆177Oct 8, 2024Updated last year
- 批量对存在Shiro框架的目标爆破Key☆71Jan 30, 2023Updated 3 years ago
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆40Aug 8, 2024Updated last year
- 可以从公开仓库直接拖取镜像的一个小工具 方便直接解包审计代码☆13Feb 11, 2023Updated 3 years ago
- 密码生成工具、password maker、password generator☆15Apr 20, 2024Updated last year
- Struts2漏洞扫描 Burp插件☆131Mar 21, 2023Updated 2 years ago
- god_param☆43Nov 27, 2023Updated 2 years ago
- 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器☆27May 21, 2025Updated 9 months ago
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆165Nov 21, 2024Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆195Jul 16, 2025Updated 7 months ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目��前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago