SantaVp3/Moon-Gazing-Tower

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/SantaVp3/Moon-Gazing-Tower)

SantaVp3 / Moon-Gazing-Tower

☆199

Alternatives and similar repositories for Moon-Gazing-Tower

Users that are interested in Moon-Gazing-Tower are comparing it to the libraries listed below

Sorting:

Deep0 / XSS-Detector
View on GitHub
XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件，通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。
☆24Apr 27, 2025Updated 10 months ago
wh1t3zer / SpringBootVul-GUI
View on GitHub
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆777Sep 30, 2025Updated 5 months ago
HeNrY4396 / MatouWebshell
View on GitHub
MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力，支持 Linux 目标下的 PHP、JSP、JSPX，并可自定义加密方式与请求/响应封装（form/json/xml/png 等），…
☆86Jan 9, 2026Updated 2 months ago
SickleSec / SnowEyes
View on GitHub
一款用于网页敏感信息检测，指纹识别的chrome插件
☆767Jan 13, 2026Updated 2 months ago
P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆437Aug 5, 2025Updated 7 months ago
PurpleNewNew / bs5
View on GitHub
suo5的二开改进，一款高性能，代码标准的 HTTP 代理隧道工具
☆76Sep 5, 2025Updated 6 months ago
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,233Jun 24, 2025Updated 8 months ago
keven1z / simpleIAST
View on GitHub
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆101Dec 23, 2025Updated 2 months ago
gh0stNinja / ProxySwitcher
View on GitHub
这是一个结合 Burp Suite 扩展插件和 ProxyPool 爬虫代理 IP 池的集成方案，用于自动化获取、验证和管理免费代理，实现高效的 HTTP 代理切换。插件支持直接粘贴代理列表或访问 ProxyPool API URL 获取代理，支持 HTTP 和 SOC…
☆30Oct 30, 2025Updated 4 months ago
1diot9 / MyJavaSecStudy
View on GitHub
在Java安全学习过程中的笔记和代码
☆89Mar 15, 2026Updated last week
YingxueSec / Floweye-yyyxxx.cc
View on GitHub
FlowEye（流量之眼）是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成，FlowEye 能够实时接收并分析 HTTP 流量，自动进行多维度漏洞检测，帮助安全研究人员高效发现 Web 应用安全风险。
☆78Feb 10, 2026Updated last month
SleepingBag945 / dddd
View on GitHub
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
☆1,822Aug 2, 2024Updated last year
fasnow / fine
View on GitHub
网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。
☆1,229Mar 6, 2026Updated 2 weeks ago
qiwentaidi / Slack
View on GitHub
安全服务集成化工具集
☆1,049Updated this week
Ad1euDa1e / VueCrack
View on GitHub
红队浏览器插件-检测VUE站点未授权漏洞
☆721Sep 9, 2025Updated 6 months ago
MZgoudan / hae-yakit
View on GitHub
蜜汁狗蛋yyds
☆28Feb 18, 2025Updated last year
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆552Dec 7, 2025Updated 3 months ago
ChinaRan0 / Attack_login
View on GitHub
适用于红队攻防演练获得目标账户批量登录，报告编写
☆89Nov 18, 2025Updated 4 months ago
0x727 / ChkApi_0x727
View on GitHub
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆520Jan 20, 2025Updated last year
Autumn-27 / ScopeSentry
View on GitHub
ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…
☆1,472Jan 29, 2026Updated last month
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,380Oct 3, 2024Updated last year
ReaJason / MemShellParty
View on GitHub
一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率
☆1,355Mar 4, 2026Updated 2 weeks ago
T3nk0 / Upload_Auto_Fuzz
View on GitHub
一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload
☆569Dec 24, 2025Updated 2 months ago
bmth666 / Yongyou-Unserialize-plus
View on GitHub
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆124Oct 12, 2024Updated last year
liqzz / vultrap
View on GitHub
Easy to build a vulnerability trap server . 🦊
☆35May 14, 2024Updated last year
ki9mu / ARL-plus-docker
View on GitHub
基于ARL-V2.6.2修改后的版本
☆981Jun 26, 2025Updated 8 months ago
Chave0v0 / YONYOU-TOOL
View on GitHub
用友漏洞综合利用工具
☆263Nov 9, 2024Updated last year
outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,055Feb 9, 2026Updated last month
GrassWorkshop / wxapkg_infosearch
View on GitHub
一款微信小程序源码包信息收集工具，根据已有项目改编
☆24Feb 11, 2025Updated last year
perlh / Wavely
View on GitHub
Nuclei POC 管理与漏洞验证工具（Nuclei POC Management & Vulnerability Validation Tool）
☆533Updated this week
c0r1 / BypassPro
View on GitHub
AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
☆307Oct 12, 2024Updated last year
DeEpinGh0st / JDumpSpiderGUI
View on GitHub
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
☆153May 5, 2025Updated 10 months ago
tangxiaofeng7 / cscan
View on GitHub
Enterprise distributed network asset scanning platform with port scanning, subdomain enumeration, fingerprinting, and vulnerability detec…
☆218Updated this week
SantaVp3 / VulnArk
View on GitHub
☆40Dec 1, 2025Updated 3 months ago
wgpsec / cloudsword
View on GitHub
一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具
☆597Feb 3, 2026Updated last month
shuanx / BurpFingerPrint
View on GitHub
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
☆743Sep 5, 2024Updated last year
JaveleyQAQ / SQL-Injection-Scout
View on GitHub
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆247Feb 6, 2026Updated last month
alanni-tom / Turacos
View on GitHub
Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业进行安全评估与漏洞验证。
☆81Oct 23, 2025Updated 4 months ago
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,099Jan 13, 2026Updated 2 months ago