ttstormxx / jjjjjjjjjjjjjs
View external linksLinks

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

☆755

Alternatives and similar repositories for jjjjjjjjjjjjjs

Users that are interested in jjjjjjjjjjjjjs are comparing it to the libraries listed below

Sorting:

shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,374Oct 3, 2024Updated last year
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,229Jun 24, 2025Updated 7 months ago
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,314Jun 29, 2024Updated last year
f0ng / autoDecoder
View on GitHub
Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
☆1,324Dec 14, 2025Updated 2 months ago
0x727 / BypassPro
View on GitHub
对Auth/Waf 自动化bypass的burpsuite插件
☆1,075Jan 26, 2026Updated 3 weeks ago
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,138Nov 28, 2024Updated last year
dark-kingA / superSearchPlus
View on GitHub
superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。
☆1,434Dec 16, 2024Updated last year
a1phaboy / FastjsonScan
View on GitHub
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
☆1,049Oct 7, 2022Updated 3 years ago
SleepingBag945 / dddd
View on GitHub
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
☆1,802Aug 2, 2024Updated last year
lemonlove7 / EHole_magic
View on GitHub
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆948Mar 6, 2024Updated last year
R4gd0ll / I-Wanna-Get-All
View on GitHub
综合漏洞后渗透利用工具
☆1,663Dec 11, 2025Updated 2 months ago
KimJun1010 / WeblogicTool
View on GitHub
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,772Nov 1, 2023Updated 2 years ago
shmilylty / netspy
View on GitHub
netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
☆2,199Jul 25, 2023Updated 2 years ago
Tsojan / TsojanScan
View on GitHub
An integrated BurpSuite vulnerability detection plug-in.
☆1,450Jan 29, 2026Updated 2 weeks ago
savior-only / Spring_All_Reachable
View on GitHub
Spring漏洞综合利用工具
☆675Jul 5, 2023Updated 2 years ago
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,464Apr 25, 2024Updated last year
ekkoo-z / Z-Godzilla_ekp
View on GitHub
哥斯拉webshell管理工具二次开发规避流量检测设备
☆1,043Dec 2, 2025Updated 2 months ago
Lotus6 / AutoRepeater
View on GitHub
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆447Sep 10, 2023Updated 2 years ago
whwlsfb / JDumpSpider
View on GitHub
HeapDump敏感信息提取工具
☆1,629Dec 15, 2025Updated 2 months ago
SexyBeast233 / SecDictionary
View on GitHub
实战沉淀字典
☆1,527Dec 8, 2025Updated 2 months ago
LittleBear4 / OA-EXPTOOL
View on GitHub
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,338Oct 28, 2023Updated 2 years ago
pingc0y / URLFinder
View on GitHub
一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。
☆3,100Jan 5, 2024Updated 2 years ago
lemono0 / FastJsonParty
View on GitHub
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
☆1,180Jul 12, 2024Updated last year
xiaogang000 / XG_NTAI
View on GitHub
用于Webshell木马免杀、流量加密传输，多多支持star
☆1,024Jun 27, 2025Updated 7 months ago
0x727 / ChkApi_0x727
View on GitHub
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆515Jan 20, 2025Updated last year
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆474Apr 29, 2023Updated 2 years ago
pykiller / API-T00L
View on GitHub
互联网厂商API利用工具。
☆555Sep 13, 2024Updated last year
c0olw / NacosRce
View on GitHub
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
☆848Jul 7, 2023Updated 2 years ago
Naturehi666 / searchall
View on GitHub
强大的敏感信息搜索工具
☆974Nov 23, 2024Updated last year
gh0stkey / HaE
View on GitHub
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
☆4,030Updated this week
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,084Jan 13, 2026Updated last month
chainreactors / gogo
View on GitHub
面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams
☆1,991Feb 3, 2026Updated 2 weeks ago
pen4uin / java-memshell-generator
View on GitHub
一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
☆2,150Aug 21, 2025Updated 5 months ago
zema1 / suo5
View on GitHub
高性能 HTTP 正向代理工具 | A high-performance http tunneling tool
☆2,666Feb 2, 2026Updated 2 weeks ago
depycode / burpsuite_hack
View on GitHub
一款代理扫描器
☆566May 5, 2023Updated 2 years ago
rtcatc / Packer-Fuzzer
View on GitHub
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack…
☆3,205May 24, 2024Updated last year
UzJu / Cloud-Bucket-Leak-Detection-Tools
View on GitHub
六大云存储，泄露利用检测工具
☆1,241Mar 28, 2025Updated 10 months ago
Ghr07h / Heimdallr
View on GitHub
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
☆1,649Jan 19, 2023Updated 3 years ago
Hel10-Web / Databasetools
View on GitHub
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆858Aug 30, 2023Updated 2 years ago

ttstormxx / jjjjjjjjjjjjjsView external linksLinks

Alternatives and similar repositories for jjjjjjjjjjjjjs

ttstormxx / jjjjjjjjjjjjjs
View external linksLinks