Alternatives and similar repositories for XiaYue_Pro

Users that are interested in XiaYue_Pro are comparing it to the libraries listed below

• bmth666 / GeoServer-Tools-CVE-2024-36401

  View on GitHub
  CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现
  ☆37Jul 16, 2025Updated 6 months ago
• Chave0v0 / AutoFuzz

  View on GitHub
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆116Jun 2, 2025Updated 8 months ago
• coffeehb / nginx_swagger

  View on GitHub
  这个项目主要用于辅助测试Swagger的XSS漏洞
  ☆39Jun 11, 2022Updated 3 years ago
• TFour123 / findsomething_plus

  View on GitHub
  添加识别与检测异步js逻辑
  ☆21Aug 26, 2025Updated 5 months ago
• Chave0v0 / API-Highlighter

  View on GitHub
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆41Feb 19, 2025Updated 11 months ago
• SharpKean / Burp_TLA

  View on GitHub
  Burp插件 TLA Watcher：分为两个模块：流量管理模块、扩展功能模块（脆弱风险检测）
  ☆39Nov 13, 2025Updated 3 months ago
• AnQuanPig / XiaSQL_Plus

  View on GitHub
  迄今为止公开的二开瞎注插件中最强版本：Xia SQL Plus，基于 “瞎注” xia_sql二次开发。
  ☆89Jan 14, 2026Updated last month
• Bbdolt / SeeMore

  View on GitHub
  漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
  ☆85Jun 4, 2025Updated 8 months ago
• kk12-30 / JSSS-Find

  View on GitHub
  让JavaScript资产分析变得简单而强大
  ☆168Jan 21, 2026Updated 3 weeks ago
• hmKunlun / Chypass

  View on GitHub
  ☆34Mar 6, 2025Updated 11 months ago
• Rabb1tQ / emergency_response

  View on GitHub
  一个应急响应的工具，自带规则，可以分析启动项、网络之类的东西
  ☆76Jul 23, 2025Updated 6 months ago
• Lotus6 / JavaGadgetGenerator

  View on GitHub
  JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
  ☆546Dec 7, 2025Updated 2 months ago
• CafeD1 / Kill_Memshell

  View on GitHub
  基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具（含 GUI）+CLI命令行操作功能
  ☆39Oct 27, 2025Updated 3 months ago
• XF-FS / WebBatchRequestpro

  View on GitHub
  一个批量请求工具
  ☆40Dec 14, 2025Updated 2 months ago
• F6JO / JsRouteScan

  View on GitHub
  Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
  ☆360Jun 7, 2024Updated last year
• luelueking / Fake_Kafka_Server

  View on GitHub
  ☆79Nov 22, 2024Updated last year
• A0WaQ4 / BurpText4ShellScan

  View on GitHub
  Text4Shell的burp被动扫描插件
  ☆36Dec 29, 2022Updated 3 years ago
• yuziiiiiiiiii / SMS_Bomb_Fuzzer

  View on GitHub
  Burp suite 短信轰炸辅助绕过插件
  ☆362Jun 15, 2025Updated 7 months ago
• Niiiiko / FastjsonScan4Burp

  View on GitHub
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆157Mar 13, 2025Updated 11 months ago
• 1c3z / ARL-Distributed

  View on GitHub
  ARL Docker 环境分布式部署
  ☆19Mar 23, 2021Updated 4 years ago
• mumumumuo / RaceCondition

  View on GitHub
  Burp条件竞争测试插件
  ☆25Aug 21, 2025Updated 5 months ago
• Revcloudi / Rinte

  View on GitHub
  Rinte是一款专为渗透测试人员设计的 BurpSuite 插件，提供强大的框架自动化安全扫描功能。目前支持1000+POC
  ☆70Jan 8, 2026Updated last month
• pureqh / xxl-job-attack

  View on GitHub
  xxl-job漏洞综合利用工具
  ☆143Jun 3, 2025Updated 8 months ago
• JaveleyQAQ / SQL-Injection-Scout

  View on GitHub
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆246Feb 6, 2026Updated last week
• sulab999 / JsApiScan

  View on GitHub
  一款扫描js中敏感api的burp插件
  ☆38Aug 30, 2023Updated 2 years ago
• yhy0 / passive-scan-client

  View on GitHub
  Burp被动扫描流量转发插件
  ☆84Jul 18, 2024Updated last year
• xsshim / GzWebsocket

  View on GitHub
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆176Apr 17, 2024Updated last year
• banchengkemeng / Auto-SSRF

  View on GitHub
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆148Mar 2, 2025Updated 11 months ago
• kN6jq / gatherBurp

  View on GitHub
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆656Sep 26, 2025Updated 4 months ago
• 24-2021 / Finger24

  View on GitHub
  基于已收集指纹库进行识别网站指纹的浏览器插件
  ☆114Jul 30, 2025Updated 6 months ago
• 0xf4n9x / CDGXStreamDeserRCE

  View on GitHub
  亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
  ☆120Aug 9, 2024Updated last year
• ther0ok1eboy / CaptchaDos

  View on GitHub
  Burpsuite验证码DOS攻击插件。
  ☆19Oct 24, 2024Updated last year
• hanbufei / findUriInjs

  View on GitHub
  一个既可主动，又可被动提取链接的burp插件
  ☆45Mar 29, 2024Updated last year
• Ilovewomen / xia_ce

  View on GitHub
  瞎测，主要针对iot设备，路由器、网关、防火墙的常规命令执行、溢出测试
  ☆27Apr 19, 2025Updated 9 months ago
• 0ofo / Deswing

  View on GitHub
  图形化Java反序列化利用工具，集成Ysoserial
  ☆345May 8, 2024Updated last year
• ssrsec / JeecgBoot-offline-brute

  View on GitHub
  jeecg-boot密码离线爆破
  ☆109Nov 22, 2024Updated last year
• MInggongK / jeecg-

  View on GitHub
  jeecg综合漏洞利用工具
  ☆424Aug 30, 2024Updated last year
• sma11new / Pyke-Shiro

  View on GitHub
  复杂请求下的Shiro反序列化利用工具
  ☆414Mar 12, 2024Updated last year
• MZgoudan / goudan-miguanshibieqi

  View on GitHub
  结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台，165+条检测规则。
  ☆74Aug 22, 2025Updated 5 months ago