This is your work, valued
APIFinderPlus. 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查
265XSAST-Python. X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)
123passive-scan-client-plus. burpsuite passive-scan-client 插件持续维护分支 v2024
89XiaYue_Pro. Xia_Yue_Plus 瞎越 增强版
78cdninfo. cdnAnalyzer已更名为cdninfo 完善的CDN信息分析工具 基于EDNS、ASN、CNAME、IPlocate等多个维度筛选
44dynascan-python. 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
30whatweb-plus. whatweb 增强版 8000+插件(提供windows可执行文件)
27PrivacyCheckGo. Privacy Check Go
25SeleBrute. 单进程浏览器模拟爆破 通过selenium实现 支持CSS选择
19whatweb-plus-plugins. whatweb plus plugins
17SSDG. SSDG 基于Social规则的账号|密码|口令字典生成工具
16EditHttpMsgDemoWithUI. burpsuite 插件 HTTP流量包编辑Demo
15jxBrowserBrute_Deprecated. 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)
13PrivacyCheckPy-deprecated. 本地 网页源码、小程序源码、HTML源码等 敏感信息提取、URl信息提取 (完全类似离线版HAE提取)
11knife-plus. burpsuite knife插件维护分支(2024分支请访问 knife-branch)
9knife-branch. A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
8cs_agent_plus. 为了修复XSS RCE的同时提供其他功能聚合而成的cs agent
5Copier-Branch. Burp 扩展,复制报文的请求/响应(增加指定位置复制功能)
5infoport. Masscan-+Nmap等多种语言扫描器组件构成的端口+服务扫描检测工具
4SVNCrack. Multi Thread TCP SVN Crack, Not HTTP Proto
3springboot_scan. 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
3qc_poc. 自己写的一些没啥用的poc,辣鸡。
3HTTPForwardServer. HTTP中转服务器框架
3haiti.exe. haiti hash识别的工具的Windows可执行文件
3revsuit. RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
3cloudsword. 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
2java_utilbox. Java项目常用代码
2setEnv-Windows. 通过注册表操作windows环境变量
2HPLAB. HTTP Pacet Login Auto Brute. 基于 Http 报文的登录爆破工具
2BurpFingerPrint-Plus. BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件 (增加右键调用)
2DPS. URL访问 HOST访问 IP访问 域名访问 域名端口检测
2burp-modifer-header-branch. burp请求头自动修改分支
2Brute-Oracle-Sid. Oracle 数据库 爆破 Sid 及 相关 Demo
2OcrApi. 我和我收集的OCR API Server code
2RouteVulScan-Branch. Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
2burp-wildcard-plus. burpsuite wildcard 插件维护分支
2Code2Dict. 代码文件转fuzz字典
2CodeStatistics. Code File Lines Statistics
2osslist. oss list sources
2POC-wy876. 收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了600多个poc/exp,长期更新。
1mytips. Vue
1burp-easy-request-saver-branch. burp插件 保存报文的 (请求|响应) * (Head|Body) 到文件
1IoM-malice-network. Next Generation C2 Framework
1Redis-Transmission. Dump the redis use scan, ttl and dump command. Restore the redis use restore command
1downutils. 实现根据配置文件自动下载程序
1CodeCleaner. 用于清理代码文件目录中非代码后缀的文件,常见的有图片后缀 文本后缀 dll后缀 需要根据不同语言预设一些模版
1net_block. 阻止程序访问网络
1xutils. my golang utils package
1xcanvas. 代码画像
1pwcrack-hash-deprecated. pwcrack-plus
1