A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

Most advanced XSS scanner.

jQuery with XSS, Testing and Secure Version

一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1300多个poc/exp，长期更新。

pdf svg xss payload

IDEA plugin for directly editing and modifying files in jar without decompression. （一款无需解压直接编辑修改jar包内文件的IDEA插件）

A simple zipbomb generator 压缩包炸弹生成器

Static Code Security Analysis Tool driven by LLM

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

Source Code Security Audit (源代码安全审计)

Spring Actuator端点的BurpSuite被动扫描插件。

HackBar plugin for Burpsuite

免费的交互式网络安全自学网，助你成为网络安全达人！纯前端实现，简单易学~

Automatic SQL injection and database takeover tool

sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件

编译好的SourceDetector

🚇暗网中文网监控爬虫(DEEPMIX)

高危漏洞精准检测与深度利用框架

xAST评价体系，让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".

Corax for Java: A general static analysis framework for java code checking.

This repo offers a tool to reveal password encrypted by MobaXterm.

一个基于 ChatGPT 的开源代码审计平台。

A white box code scan powered by ChatGPT

A GPT-empowered penetration testing tool

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

🚀 Next Generation AI One-Stop Internationalization Solution. 🚀 下一代 AI 一站式 B/C 端解决方案，支持 OpenAI，Midjourney，Claude，讯飞星火，Stable Diffusion，DALL·E，ChatGLM，通义千问，腾讯混元，360 智脑，百川 AI，火山方舟，新必应，Gemini，Moonshot …

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。