This is your work, valued

WINEZER0

Advanced
@winezer0

APIFinderPlus. 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查

265

XSAST-Python. X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)

123

passive-scan-client-plus. burpsuite passive-scan-client 插件持续维护分支 v2024

89

XiaYue_Pro. Xia_Yue_Plus 瞎越 增强版

78

cdninfo. cdnAnalyzer已更名为cdninfo 完善的CDN信息分析工具 基于EDNS、ASN、CNAME、IPlocate等多个维度筛选

44

dynascan-python. 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器

30

whatweb-plus. whatweb 增强版 8000+插件(提供windows可执行文件)

27

PrivacyCheckGo. Privacy Check Go

25

SeleBrute. 单进程浏览器模拟爆破 通过selenium实现 支持CSS选择

19

whatweb-plus-plugins. whatweb plus plugins

17

SSDG. SSDG 基于Social规则的账号|密码|口令字典生成工具

16

EditHttpMsgDemoWithUI. burpsuite 插件 HTTP流量包编辑Demo

15

jxBrowserBrute_Deprecated. 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)

13

PrivacyCheckPy-deprecated. 本地 网页源码、小程序源码、HTML源码等 敏感信息提取、URl信息提取 (完全类似离线版HAE提取)

11

knife-plus. burpsuite knife插件维护分支(2024分支请访问 knife-branch)

9

knife-branch. A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

8

cs_agent_plus. 为了修复XSS RCE的同时提供其他功能聚合而成的cs agent

5

Copier-Branch. Burp 扩展,复制报文的请求/响应(增加指定位置复制功能)

5

infoport. Masscan-+Nmap等多种语言扫描器组件构成的端口+服务扫描检测工具

4

SVNCrack. Multi Thread TCP SVN Crack, Not HTTP Proto

3

springboot_scan. 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径

3

qc_poc. 自己写的一些没啥用的poc,辣鸡。

3

HTTPForwardServer. HTTP中转服务器框架

3

haiti.exe. haiti hash识别的工具的Windows可执行文件

3

revsuit. RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.

3

cloudsword. 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

2

java_utilbox. Java项目常用代码

2

setEnv-Windows. 通过注册表操作windows环境变量

2

HPLAB. HTTP Pacet Login Auto Brute. 基于 Http 报文的登录爆破工具

2

BurpFingerPrint-Plus. BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件 (增加右键调用)

2

DPS. URL访问 HOST访问 IP访问 域名访问 域名端口检测

2

burp-modifer-header-branch. burp请求头自动修改分支

2

Brute-Oracle-Sid. Oracle 数据库 爆破 Sid 及 相关 Demo

2

OcrApi. 我和我收集的OCR API Server code

2

RouteVulScan-Branch. Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

2

burp-wildcard-plus. burpsuite wildcard 插件维护分支

2

Code2Dict. 代码文件转fuzz字典

2

CodeStatistics. Code File Lines Statistics

2

osslist. oss list sources

2

POC-wy876. 收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了600多个poc/exp,长期更新。

1

mytips. Vue

1

burp-easy-request-saver-branch. burp插件 保存报文的 (请求|响应) * (Head|Body) 到文件

1

IoM-malice-network. Next Generation C2 Framework

1

Redis-Transmission. Dump the redis use scan, ttl and dump command. Restore the redis use restore command

1

downutils. 实现根据配置文件自动下载程序

1

CodeCleaner. 用于清理代码文件目录中非代码后缀的文件,常见的有图片后缀 文本后缀 dll后缀 需要根据不同语言预设一些模版

1

net_block. 阻止程序访问网络

1

xutils. my golang utils package

1

xcanvas. 代码画像

1

pwcrack-hash-deprecated. pwcrack-plus

1