**S-APICONT** 是一款功能强大的 Burp Suite 扩展插件，专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点，支持多种前端框架的路由解析，并提供批量测试和敏感信息检测功能。

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

The patching of Android kernel and Android system

移动安全漏洞挖掘专家SKILL，基于 HackerOne 真实报告的移动安全漏洞挖掘知识库，提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。

基于 Chrome Manifest V3 的渗透测试辅助插件，用于快速发现页面输入点、评估 CSP 风险、嗅探潜在敏感资产、识别常见前端框架指纹，并内置常用编码转换工具，帮助进行合法合规的渗透测试与安全检查

Application Security Verification Standard

OSS存储桶的漏洞扫描工具，目前支持阿里云、腾讯云、华为云、aws

针对 postmessage xss 的漏洞扫描器

迄今为止公开的二开瞎注插件中最强版本：Xia SQL Plus，基于 “瞎注” xia_sql二次开发。

魔改的chromium，指纹浏览器，过掉F12反调试，当前chromium版本140

用于快速生成加解密接口，利用cdp协议对断点帧进行调用。

基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具

URLReplayer是一个burp插件，一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。

AST_Parsing为Parsing精简版，利用抽象语法树 (AST) 对当前页面加载的 Js 进行深度静态分析。能识别出代码中的 API 接口调用（如 fetch, axios 等）及其使用的参数，即使代码经过了 Webpack 打包或混淆。通过 AST 优先筛选，仅将最有价值的代码片段提交给 AI 分析，显著节省 AI token 消耗并提升效率。

Parsing 是一个 Chrome 插件，选择ai分析当前页面的Js代码，内置提示词，不再需要单拎js。以及信息收集功能，提升渗透测试效率。

Hengge team develops JavaScript specifically for loading Webpack for batch reading

Burp Suite HTTP traffic monitoring & management extension for security testers

Burp Extension for testing authorization issues. Automated request repeating and parameter value extraction on the fly.

js主动参数提取与构造工具

攻防小工具

添加识别与检测异步js逻辑

用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。

`Packer-InfoFinder` 是一款专为现代Web应用设计的自动化安全扫描工具。它能深度抓取目标网站的JavaScript文件，智能还原由Webpack等打包器进行代码拆分（Code Splitting）的异步模块，并利用强大的正则引擎扫描所有JS代码，发现其中可能存在的敏感信息，如API密钥、内部路径、凭证、个人身份信息（PII）等

一款用于网页敏感信息检测，指纹识别的chrome插件

一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths

批量检查是否存在waf站点

一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。

Find way more from the Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive & Intelligence X!