jetbrains 编辑器代码审计插件,适配:phpStorm,webStorm,rider,IntelliJ IDEA,pyCharm
☆67Dec 25, 2025Updated 2 months ago
Alternatives and similar repositories for Code-Audit-Scanner
Users that are interested in Code-Audit-Scanner are comparing it to the libraries listed below
Sorting:
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 4 months ago
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 7 months ago
- 本工具用于批量检测泛微E-cology9中/js/hrm/getdata.jsp接口存在的 SQL 注入漏洞(DVB-2025-9428/QVD-2025-23834)☆27Jun 24, 2025Updated 8 months ago
- Save Multiple URLs 是一款专为渗透测试人员设计的浏览器插件,用于一键记录当前浏览器中打开的所有页面 URL。支持复制到剪贴板或导出为 .txt 文件,帮助你在测试过程中快速保存目标站点,提升工作效率。☆34Jun 16, 2025Updated 9 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- 蜜罐检测工具,支持自动化URL去重、多线程控制及智能速率限制。可识别伪装服务。☆16Jun 5, 2025Updated 9 months ago
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆709Jan 21, 2025Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆484Feb 1, 2026Updated last month
- OSS存储桶的漏洞扫描工具,目前支持阿里云、腾讯云、华为云、aws☆62Nov 5, 2025Updated 4 months ago
- 基于Python javalang库开发的一款轻量级Java源代码审计工具,by Tr0e☆71Oct 23, 2025Updated 4 months ago
- NSFOCUS API_Sword:A Burp Suite extension, Automatically recursively collect API endpoints from any response☆365Jan 20, 2026Updated 2 months ago
- 通过上下文进行流量分析☆20Nov 7, 2025Updated 4 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆552Dec 7, 2025Updated 3 months ago
- 微信小程序辅助渗透-自动化☆1,840Oct 13, 2025Updated 5 months ago
- Parsing 是一个 Chrome 插件,选择ai分析当前页面的Js代码,内置提示词,不再需要单拎js。以及信息收集功能,提升渗透测试效率。☆54Jan 28, 2026Updated last month
- 使用google github hacking语法 chrome 插件 一键集成复杂搜索 发现更多信息泄露☆24Apr 15, 2025Updated 11 months ago
- 🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 Method/Class Search | 🔥 Prebuilt Vuln Sink…☆781Updated this week
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 主动获取js中敏感信息☆71Mar 18, 2025Updated last year
- ☆65Oct 24, 2025Updated 4 months ago
- Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机,应急响应第一时间修复bug的神器☆150Aug 26, 2025Updated 6 months ago
- 浏览器存储桶配置漏洞检测插件☆236Nov 27, 2025Updated 3 months ago
- ☆18Dec 16, 2024Updated last year
- 专注于java代码审计skills☆285Mar 10, 2026Updated last week
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 6 months ago
- 只需运行一个简单的命令,即可选择安装或卸载所需的VPN协议,生成clash配置和小火箭配置☆13Jun 2, 2025Updated 9 months ago
- 漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Informat…☆181Aug 27, 2025Updated 6 months ago
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆60Mar 11, 2026Updated last week
- LingJing 新一代本地桌面级网络安全靶场(支持Mac arm64、Windows amd64),能在 Mac M 系列芯片设备上启动 AMD64 架构靶机☆480Mar 11, 2026Updated last week
- ☆27Apr 14, 2024Updated last year
- GodzillaNodeJsPayload☆161Dec 10, 2025Updated 3 months ago
- java-impacket-gui☆145Sep 8, 2023Updated 2 years ago
- javaDeserializeLabs☆70Apr 18, 2023Updated 2 years ago
- 红队快速扫描js文件检查工具☆65Feb 4, 2026Updated last month
- impacket-gui☆300Sep 4, 2023Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆313Apr 4, 2025Updated 11 months ago
- 向日葵 密码提取工具☆13Sep 10, 2024Updated last year
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆1,049Dec 2, 2025Updated 3 months ago