winezer0/XiaYue_Pro external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

winezer0/XiaYue_Pro

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/winezer0/XiaYue_Pro)

Close

winezer0 / XiaYue_ProView on GitHubMore

• External links
• Readme badge

Xia_Yue_Plus 瞎越 增强版

☆68Aug 20, 2025Updated 6 months ago

Alternatives and similar repositories for XiaYue_Pro

Users that are interested in XiaYue_Pro are comparing it to the libraries listed below

• bmth666 / GeoServer-Tools-CVE-2024-36401

  View on GitHub
  CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现
  ☆38Jul 16, 2025Updated 7 months ago
• Chave0v0 / AutoFuzz

  View on GitHub
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆116Jun 2, 2025Updated 9 months ago
• coffeehb / nginx_swagger

  View on GitHub
  这个项目主要用于辅助测试Swagger的XSS漏洞
  ☆39Jun 11, 2022Updated 3 years ago
• TFour123 / findsomething_plus

  View on GitHub
  添加识别与检测异步js逻辑
  ☆22Aug 26, 2025Updated 6 months ago
• Chave0v0 / API-Highlighter

  View on GitHub
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆42Feb 19, 2025Updated last year
• SharpKean / Burp_TLA

  View on GitHub
  Burp插件 TLA Watcher：分为两个模块：流量管理模块、扩展功能模块（脆弱风险检测）
  ☆39Nov 13, 2025Updated 3 months ago
• AnQuanPig / XiaSQL_Plus

  View on GitHub
  迄今为止公开的二开瞎注插件中最强版本：Xia SQL Plus，基于 “瞎注” xia_sql二次开发。
  ☆90Feb 26, 2026Updated last week
• Bbdolt / SeeMore

  View on GitHub
  漏洞挖掘小工具，用于发现页面中的隐藏可点击元素
  ☆85Jun 4, 2025Updated 9 months ago
• kk12-30 / JSSS-Find

  View on GitHub
  让JavaScript资产分析变得简单而强大
  ☆169Feb 8, 2026Updated 3 weeks ago
• hmKunlun / Chypass

  View on GitHub
  ☆34Mar 6, 2025Updated last year
• Lotus6 / JavaGadgetGenerator

  View on GitHub
  JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
  ☆548Dec 7, 2025Updated 2 months ago
• Rabb1tQ / emergency_response

  View on GitHub
  一个应急响应的工具，自带规则，可以分析启动项、网络之类的东西
  ☆76Jul 23, 2025Updated 7 months ago
• CafeD1 / Kill_Memshell

  View on GitHub
  基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具（含 GUI）+CLI命令行操作功能
  ☆39Oct 27, 2025Updated 4 months ago
• XF-FS / WebBatchRequestpro

  View on GitHub
  一个批量请求工具
  ☆42Dec 14, 2025Updated 2 months ago
• F6JO / JsRouteScan

  View on GitHub
  Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
  ☆365Jun 7, 2024Updated last year
• Mstce / Onyx

  View on GitHub
  Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦
  ☆73Jan 25, 2026Updated last month
• luelueking / Fake_Kafka_Server

  View on GitHub
  ☆79Nov 22, 2024Updated last year
• A0WaQ4 / BurpText4ShellScan

  View on GitHub
  Text4Shell的burp被动扫描插件
  ☆36Dec 29, 2022Updated 3 years ago
• yuziiiiiiiiii / SMS_Bomb_Fuzzer

  View on GitHub
  Burp suite 短信轰炸辅助绕过插件
  ☆367Jun 15, 2025Updated 8 months ago
• Niiiiko / FastjsonScan4Burp

  View on GitHub
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆157Mar 13, 2025Updated 11 months ago
• kN6jq / gatherBurp

  View on GitHub
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆656Sep 26, 2025Updated 5 months ago
• 1c3z / ARL-Distributed

  View on GitHub
  ARL Docker 环境分布式部署
  ☆19Mar 23, 2021Updated 4 years ago
• mumumumuo / RaceCondition

  View on GitHub
  Burp条件竞争测试插件
  ☆25Aug 21, 2025Updated 6 months ago
• pureqh / xxl-job-attack

  View on GitHub
  xxl-job漏洞综合利用工具
  ☆145Jun 3, 2025Updated 9 months ago
• JaveleyQAQ / SQL-Injection-Scout

  View on GitHub
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆247Feb 6, 2026Updated last month
• sulab999 / JsApiScan

  View on GitHub
  一款扫描js中敏感api的burp插件
  ☆38Aug 30, 2023Updated 2 years ago
• Revcloudi / Rinte

  View on GitHub
  Rinte是一款专为渗透测试人员设计的 BurpSuite 插件，提供强大的框架自动化安全扫描功能。目前支持1000+POC
  ☆75Jan 8, 2026Updated last month
• yhy0 / passive-scan-client

  View on GitHub
  Burp被动扫描流量转发插件
  ☆84Jul 18, 2024Updated last year
• xsshim / GzWebsocket

  View on GitHub
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆176Apr 17, 2024Updated last year
• banchengkemeng / Auto-SSRF

  View on GitHub
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆151Mar 2, 2025Updated last year
• 24-2021 / Finger24

  View on GitHub
  基于已收集指纹库进行识别网站指纹的浏览器插件
  ☆116Jul 30, 2025Updated 7 months ago
• 0xf4n9x / CDGXStreamDeserRCE

  View on GitHub
  亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
  ☆120Aug 9, 2024Updated last year
• ther0ok1eboy / CaptchaDos

  View on GitHub
  Burpsuite验证码DOS攻击插件。
  ☆19Oct 24, 2024Updated last year
• hanbufei / findUriInjs

  View on GitHub
  一个既可主动，又可被动提取链接的burp插件
  ☆45Mar 29, 2024Updated last year
• Ilovewomen / xia_ce

  View on GitHub
  瞎测，主要针对iot设备，路由器、网关、防火墙的常规命令执行、溢出测试
  ☆27Apr 19, 2025Updated 10 months ago
• 0ofo / Deswing

  View on GitHub
  图形化Java反序列化利用工具，集成Ysoserial
  ☆346May 8, 2024Updated last year
• ssrsec / JeecgBoot-offline-brute

  View on GitHub
  jeecg-boot密码离线爆破
  ☆109Nov 22, 2024Updated last year
• MZgoudan / goudan-miguanshibieqi

  View on GitHub
  结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台，165+条检测规则。
  ☆74Aug 22, 2025Updated 6 months ago
• sma11new / Pyke-Shiro

  View on GitHub
  复杂请求下的Shiro反序列化利用工具
  ☆415Mar 12, 2024Updated last year