NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

瞎注修改版，新增了参数黑名单、返回包列排序、数据包内容自动匹配替换的功能

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置

一款用于网页敏感信息检测，指纹识别的chrome插件

simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

全自动化xss扫描框架

A lightweight active and passive scanner that combines the advantages of local and distributed models, supports dynamic external plugin import, and is dedicated to exploring web black-box vulnerabi…

RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。

Collect some security conference topics

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具

信息收集工具 对目标机器上的文档进行收集并打包

Burp条件竞争测试插件

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Burpsuite存储桶配置不当漏洞检测插件

自动化扫描利器，指纹识别更精准，漏洞扫描更全面

一个本地js文件敏感信息搜索脚本

优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取

SecureJS 是一个强大的工具，旨在从目标网站收集所有相关链接，对这些链接（主要是 JavaScript 文件）执行请求，并扫描敏感信息，如令牌、密钥、密码、AKSK 等，后引入 DeepSeek 对结果进行分析。

主动获取js中敏感信息

一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

Burp suite 短信轰炸辅助绕过插件

gui图形化界面，集成多个工具正则发现js中的接口，通过无头浏览器渲染进行深度扫描，异步多线程目录发现，开发中bug请见谅……

一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。

HackerOne "in scope" domains

针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT Crack)