Query 参数区
Hash 参数区
Path 参数区
编码转换工具箱
SQL HackBar
METHOD
URL
注入入口
ENTRY
KEY
PAYLOAD
ACTIONS
Headers
Cookie
Body
BODY TYPE
TOOLS
Response
指定 User-Agent
SITE
UA
指定 Cookie
SITE
COOKIE
指定 XFF / Referer / Client-IP / X-Real-IP
X-FORWARDED-FOR
REFERER
CLIENT-IP
X-REAL-IP
敏感信息收集
框架指纹
蜜罐识别
Fuzz 扫描
JS 文件 Fuzz
API Fuzz
接口 Fuzz
PATH
信息提取工具
域名提取
API 提取
JS 文件提取
高亮关键词(用逗号分隔)
路径提取
Cookie 提取
Map 文件提取
历史记录
编码解码工具
输入内容
结果
自定义正则提取
规则名称
正则表达式
自定义规则列表
Vue 快速检测
检测结果
路由 URL
JavaScript 工具
禁用 JavaScript
SITE
JS STATUS
反调试绕过脚本
批量 URL 打开工具
URL 列表
聚焦新标签页
打开延迟: 0 秒
URL 列表管理
URL 列表
列表名称
作者简介
作者:0x八月 若干段实习结束,秋招已OC,详细介绍请查看github主页简介(菜鸡一个),享受最后的大学生活,座右铭:“人要有all in的勇气 也要有nice fold的能力”,欢迎各位使用插件的师傅能够提出意见和建议,一起交流学习。
联系我们
作者微信
公众号
端点安全扫描
总开关
JS 端点发现
提取 API 端点并检测敏感数据
自动扫描
敏感目录发现
扫描常见敏感路径和配置文件
自动扫描
DOM XSS 检测
检测 DOM 型 XSS 漏洞
自动扫描
跨域消息追踪
监控跨域消息传递事件
自动扫描
原型污染检测
检查原型污染漏洞
自动扫描
重定向漏洞检测
检测开放重定向漏洞
自动扫描
检测结果
扫描结果摘要
扫描统计
发现 URL
0
发现漏洞
0
云厂商
-
检测结果
正在扫描云存储桶...
暂无检测结果
历史记录
暂无历史记录
☁️ 云存储配置
检测策略
影响被动检测的请求类型与风险面
高级性能设置
自定义页面内容扫描的深度参数,调整性能与检测覆盖率
黑白名单管理
Shodan 主机信息
当前域名
主机信息
开放端口
安全漏洞