SphericalFlower52811/endpointscanner

# 网站 Endpoint 扫描器和 Rate Limit 测试器 (版本 7.3.1) 一款快速的自动化网站侦察工具，可以从网站中提取 endpoint、文件甚至外部链接。通过将 endpoint 中的变量替换为 1，自动化进行 IDOR 和访问控制失效漏洞测试。内置了一个 rate limit 测试器，可以在任何 endpoint 上进行测试，并且能够绕过简单的 WAF/captcha 以及客户端 SPA。 如需安装，请前往下方的安装说明部分！ ## 工作原理 - 使用 curl_cffi 和 playwright-stealth 绕过简单的 captcha - 使用一个虚假路径来测试哪些是真实路径，哪些是 shell。（像 SPA 这样的网站给目前的工具带来了很多麻烦） - 使用正则表达式抓取 HTML 内部的所有 `.js` 和 `.xml` 文件以及 `