Alternatives and similar repositories for FOFA-X

Users that are interested in FOFA-X are comparing it to the libraries listed below

• mifine666 / miscan
  一款简单好用的漏洞管理工具，支持本地和协作两种模式。
  ☆165Updated last year
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆167Updated 10 months ago
• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆233Updated 2 months ago
• 24-2021 / Finger24
  基于已收集指纹库进行识别网站指纹的浏览器插件
  ☆114Updated 6 months ago
• kk12-30 / vue_scan
  Vue框架未授权接口扫描工具
  ☆73Updated 8 months ago
• Axianke / fxray
  fscan+xray全自动扫描
  ☆83Updated 6 months ago
• kk12-30 / ruoyi-Vue-tools
  若依Vue漏洞检测工具
  ☆250Updated 8 months ago
• tingyusys / RaindropEcho
  一个方便逆向人员进行渗透的 burp 插件
  ☆120Updated last year
• Bohemiana / godzilla_erkai
  ☆143Updated last year
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆146Updated last year
• youmulijiang / HaeToYakit
  HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本
  ☆85Updated last year
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆143Updated last year
• Rsatan / Next.js-Exploit-Tool
  Next.js-Exploit-Tool 图形化综合利用工具，基于 Go 开发，一款针对 CVE-2025-55182 的独立安全评估工具。
  ☆99Updated 2 months ago
• Scorcsoft / forBy
  一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
  ☆95Updated 10 months ago
• wxwhhh / Chypass_pro
  利用各个大模型，自动化生成绕过WAF的burp插件
  ☆177Updated 10 months ago
• zero-typora / vuln-crawler
  ☆63Updated 7 months ago
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆124Updated last year
• 7797777977 / Upload_Super_Fuzz_Gui
  自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计
  ☆167Updated 7 months ago
• P001water / fs
  P001water二开的fscan
  ☆287Updated last year
• kk12-30 / JSSS-Find
  让JavaScript资产分析变得简单而强大
  ☆168Updated 3 weeks ago
• onewinner / POCS
  收集最新漏洞POC（Yaml\Python）
  ☆217Updated 5 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆157Updated 10 months ago
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆123Updated last year
• XF-FS / RVScan
  RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
  ☆179Updated 2 months ago
• Y5neKO / SSReportTools
  基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。
  ☆122Updated 2 months ago
• phoenix118go / Unauthorized_VUL_GUI
  一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了GUI界面
  ☆106Updated 6 months ago
• VirgoLee / Virgol
  Virgol渗透测试工具
  ☆96Updated 8 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆256Updated 6 months ago
• CllmsyK / Thinkphp_Red-Tasselled-Spear
  Thinkphp图形化检测工具，仅供学习
  ☆74Updated last year
• RuoJi6 / Code-Audit-Scanner
  jetbrains 编辑器代码审计插件，适配：phpStorm，webStorm，rider，IntelliJ IDEA，pyCharm
  ☆64Updated last month