ISEC圈子资讯

最近【WINEZER0】成立了付费的纷传圈子，

用于运营部分未开源工具的License授权，

欢迎有需要的朋友加入和支持。

目前已完善的工具列表：

• X-SAST 基于AI辅助的多语言代码审计工具（Python 语言版）

• CodeStatistics 快速的代码行数统计工具（Go 语言版）

• X-SAST代码审计规则: ANY规则、PHP审计规则、ASPX审计规则

• apiDicc　自动从请求URL提取爆破字典到文件的Burp插件

即将发布的工具列表：

• PrivacyCheckGo 基于HAE规则的隐私信息分析工具（Go语言版本）

• dbExport 用于实战的多类型支持、自动续传的数据库导出工具

• AutoZip 自动进行指定后缀文件压缩的工具。

• AutoRename 自动根据规则重命名文件的小工具。

• AutoTask 定时执行任务并定时停止任务的小工具

• SSDG-ME 基于规则的社工字典生成小工具

即将完成的工具列表：

• X-SAST-Go 基于AI辅助的多语言代码审计工具（GO版 解决X-SAST 跨平台和性能问题）

• PlayBruteUI 基于的快速|多进程|浏览器登陆枚举工具 （解决jxBrowserBrute性能问题）

• X-SAST  Java版本代码审计规则

规划编写的工具列表：

• PlayBruteUI-Go 基于的快速|多进程|浏览器登陆枚举工具 （解决PlayBruteUI 跨平台问题）

• X-AI-Coder 基于Go的、无需规则的、AI代码审计工具

• APIFinderForMitm Burp插件APIFinderPlus的独立版

一些关联插件或工具介绍：

• APIFinderPlus: 目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查: https://github.com/winezer0/APIFinderPlus

• X-SAST-PUBLIC: X-SAST 替代Seay的多语言、轻量、快速、代码审计工具: https://github.com/winezer0/X-SAST-PUBLIC

• jxBrowserBrute: 基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别): https://github.com/winezer0/jxBrowserBrute

• SeleBrute: 单进程浏览器模拟爆破 通过selenium实现 支持CSS选择: https://github.com/winezer0/SeleBrute

• SSDG  基于Social规则的账号|密码|口令字典生成工具（由于部分原因已停止开发）: https://github.com/winezer0/SSDG

• PrivacyCheck: 本地 网页源码、小程序源码、HTML源码等 敏感信息提取、URl信息提取 (完全类似离线版HAE提取): https://github.com/winezer0/PrivacyCheck