HackAllSec/XuanQiong

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/HackAllSec/XuanQiong)

HackAllSec / XuanQiong

XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。

☆76

Alternatives and similar repositories for XuanQiong

Users that are interested in XuanQiong are comparing it to the libraries listed below

Sorting:

youki992 / YonYouNCPocTool
View on GitHub
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆46Sep 8, 2025Updated 6 months ago
mastersir-lab / JianChi
View on GitHub
一款内网渗透常用命令的CS插件，解决记不住命令的苦恼！
☆19Mar 10, 2022Updated 4 years ago
SharpKean / Burp_TLA
View on GitHub
Burp插件 TLA Watcher：分为两个模块：流量管理模块、扩展功能模块（脆弱风险检测）
☆39Nov 13, 2025Updated 4 months ago
P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆437Aug 5, 2025Updated 7 months ago
testnet0 / testnet
View on GitHub
TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）
☆722May 27, 2025Updated 9 months ago
menglike / bug_search
View on GitHub
一款免费开源轻量的漏洞情报系统
☆63Sep 11, 2025Updated 6 months ago
ahisec / Gscan
View on GitHub
Gscan二开版
☆12Apr 11, 2024Updated last year
Zjackky / CodeScan
View on GitHub
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆409Oct 6, 2024Updated last year
lintx0 / WannaCry_HTA
View on GitHub
WannaCry_HTA 是一个基于 HTA（HTML Application）技术开发的高度仿真 WannaCry 勒索病毒界面模拟程序。该项目简单、完全可控，专为安全研究、应急演练和安全教育场景设计。界面UI参考zR00t1师傅项目编写。
☆25Aug 13, 2025Updated 7 months ago
DeEpinGh0st / MDUT-Extend-Release
View on GitHub
MDUT-Extend(扩展版本)
☆798Dec 19, 2024Updated last year
M0nster3 / OneLong
View on GitHub
简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
☆387Aug 28, 2024Updated last year
perlh / hscan
View on GitHub
hscan 网络资产收集与漏洞扫描探活服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破、内网常见漏洞利用
☆97Jan 6, 2025Updated last year
myh0st / xazlscan
View on GitHub
☆30Jan 15, 2025Updated last year
P001water / yuze
View on GitHub
A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具，支持正向，反向socks5代理隧道的搭建，支持跨平台使用。
☆466Mar 2, 2025Updated last year
Chave0v0 / AutoFuzz
View on GitHub
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆116Jun 2, 2025Updated 9 months ago
VirgoLee / Virgol
View on GitHub
Virgol渗透测试工具
☆96Jun 11, 2025Updated 9 months ago
bcvgh / daydayEXP
View on GitHub
支持自定义Poc文件的图形化漏洞利用工具
☆229Nov 5, 2024Updated last year
0x584A / Plumb
View on GitHub
一个轮子，用于渗透测试优化的 DNS/HTTP 日志工具，简洁、轻便、更易于使用。
☆16Sep 29, 2024Updated last year
winezer0 / XiaYue_Pro
View on GitHub
Xia_Yue_Plus 瞎越增强版
☆70Aug 20, 2025Updated 7 months ago
JaveleyQAQ / SQL-Injection-Scout
View on GitHub
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆247Feb 6, 2026Updated last month
y1hub / poc_exp
View on GitHub
暂停更新·······正在谋划······
☆147Jun 28, 2024Updated last year
LtmThink / SQLRecorder
View on GitHub
SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
☆35Apr 5, 2025Updated 11 months ago
badboycxcc / Exchange-UserBrute
View on GitHub
Exchange 用户名爆破
☆37Jan 5, 2025Updated last year
eeeeeeeeee-code / e0e1-cnvd
View on GitHub
cnvd 范围扩展收集工具
☆79May 19, 2024Updated last year
Conan924 / GodInfo
View on GitHub
GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。
☆245Apr 29, 2025Updated 10 months ago
pow1e / pfish
View on GitHub
轻量级的无害化钓鱼~
☆278Nov 28, 2024Updated last year
winezer0 / APIFinderPlus
View on GitHub
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆257Aug 16, 2025Updated 7 months ago
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆552Dec 7, 2025Updated 3 months ago
wh1t3zer / SpringBootVul-GUI
View on GitHub
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆777Sep 30, 2025Updated 5 months ago
XiaoliChan / winrm-PTH
View on GitHub
Golang implement winrm client with pass the hash
☆32Apr 29, 2024Updated last year
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
MInggongK / dahuaExploitGUI
View on GitHub
dahua综合漏洞利用工具
☆286Aug 6, 2024Updated last year
cspshivam / sweetuu
View on GitHub
Sweetuu is a Advance Shell which can be used to achieve RCE easily through LFI & RFI. For easy wins in bug bounty, upload sweetuu instead…
☆10Dec 16, 2024Updated last year
lintstar / SharpHunter
View on GitHub
Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具
☆550Apr 15, 2025Updated 11 months ago
youki992 / VscanPlus
View on GitHub
[VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本，端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具，批量快速检测网站安全隐患。An open-source, cross-platform websit…
☆327Mar 10, 2026Updated last week
badboycxcc / IoT_Vulnerability_Wiki
View on GitHub
IoT_Vulnerability_Wiki IoT漏洞知识库
☆204Dec 18, 2024Updated last year
Y5neKO / ShiroEXP
View on GitHub
Shiro漏洞利用工具
☆154Jan 12, 2026Updated 2 months ago
0xf4n9x / CDGXStreamDeserRCE
View on GitHub
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
☆120Aug 9, 2024Updated last year
1ucky7 / Myosotis-1.1.0
View on GitHub
本项目旨在实现rust免杀模板动态化、私有化
☆28Mar 12, 2025Updated last year