yhy0 / passive-scan-clientLinks
Burp被动扫描流量转发插件
☆78Updated last year
Alternatives and similar repositories for passive-scan-client
Users that are interested in passive-scan-client are comparing it to the libraries listed below
Sorting:
- Burp的JS API接口过滤插件☆125Updated last year
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆130Updated 5 months ago
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- 一个扫描Spring的常见敏感目录的burp suite插件☆104Updated 2 years ago
- Burpsuite存储桶配置不当漏洞检测插件☆180Updated last month
- burpsuite passive-scan-client 插件持续维护分支 v2024☆86Updated last week
- ddpoc的谷歌浏览器插件☆68Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆184Updated 2 months ago
- ☆80Updated last year
- Spring Actuator端点的BurpSuite被动扫描插件。☆200Updated 2 years ago
- 主动获取js中敏感信息☆70Updated 5 months ago
- ☆90Updated last year
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0 进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆63Updated last month
- hrms tool☆66Updated 4 years ago
- 自动生成nuclei 2025HW poc☆85Updated last month
- 浏览器存储桶配置漏洞检测插件☆100Updated last month
- nuclei模版生成插件☆110Updated last year
- SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功 能供用户自定义,包括但不限于关键字配置,Payload配置以及检测字符串配置☆39Updated 4 months ago
- ☆86Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆55Updated last year
- 禅道最新身份认证绕过漏洞利用工具☆171Updated last year
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆121Updated last year
- rad加crawlergo爬虫,查漏补缺☆116Updated 4 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆62Updated 2 years ago
- ☆82Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆94Updated 2 years ago
- 分享极梦C团队写的一些使用工具☆57Updated last year
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆119Updated last year
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆70Updated 3 years ago