burpsuite插件-被动无感识别指纹-主动poc扫描
☆29Sep 13, 2024Updated last year
Alternatives and similar repositories for smartscan
Users that are interested in smartscan are comparing it to the libraries listed below
Sorting:
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- ☆10May 17, 2023Updated 2 years ago
- eeecdn检测是否存在cdn,输出整理真实c段☆14Feb 25, 2025Updated last year
- (0day)DBSyncer后台自定义插件上传-注入内存马☆16Sep 5, 2024Updated last year
- ARL 2.6.2-docker国内环境快速部署☆16Sep 25, 2024Updated last year
- 一款终端扫描工具☆30Jul 19, 2022Updated 3 years ago
- Text4Shell的burp被动扫描插件☆36Dec 29, 2022Updated 3 years ago
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。☆88Jan 29, 2026Updated last month
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 10 months ago
- Penetration Test Framwork☆21May 10, 2018Updated 7 years ago
- 目标是成为当下�最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- oss存储桶遍历漏洞利用脚本☆91Nov 23, 2024Updated last year
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- 强化学习 + 端口扫描☆128Feb 23, 2025Updated last year
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆148Jan 20, 2025Updated last year
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 7 months ago
- 添加识别与检测异步js逻辑☆22Aug 26, 2025Updated 6 months ago
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆11Jul 2, 2024Updated last year
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated 11 months ago
- Simple PowerShell enumeration script to look for interesting files☆10Aug 26, 2019Updated 6 years ago
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- 星火实验室GUI工具框架☆30Jul 19, 2023Updated 2 years ago
- Burpsuite HTTP 插件,主要用于内网测试,可定制Content-Type和Response Content☆24Jul 2, 2018Updated 7 years ago
- aggressor-script 中文翻译 aggressor-script 使用☆42Jan 4, 2018Updated 8 years ago
- 金刚狼:首款支持AI渗透的WebShell,首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反…☆166Feb 10, 2026Updated 3 weeks ago
- 应该是最好用的短文件名扫描脚本了☆11Dec 26, 2022Updated 3 years ago
- super-Django-CC is a simle web interface for commoncrawl.org☆15Dec 8, 2022Updated 3 years ago
- Java安全,漏洞分析/挖掘/利用☆14Mar 14, 2023Updated 2 years ago
- ☆34Mar 6, 2025Updated 11 months ago
- 基于Agent技术实现的Java内存马查杀、防护工具。☆94Jul 25, 2024Updated last year
- chrome和edge查看exif有效信息的插件☆13Mar 3, 2025Updated last year
- 海康威视ivms文件上传☆14May 24, 2023Updated 2 years ago
- xiaSql的python魔改版☆15Oct 31, 2024Updated last year
- javaGGC for generate commons.collections gadget chain☆12Nov 10, 2021Updated 4 years ago
- 一个以fuzz为中心思想的被动扫描工具☆161Dec 26, 2023Updated 2 years ago
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- ☆58Nov 28, 2023Updated 2 years ago