Scorcsoft/forBy

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/Scorcsoft/forBy)

Scorcsoft / forBy

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。

☆96

Alternatives and similar repositories for forBy

Users that are interested in forBy are comparing it to the libraries listed below

Sorting:

evilc0deooo / SwaggerHound
View on GitHub
自动化检测 Swagger API 接口未授权访问漏洞工具
☆60Mar 10, 2025Updated last year
blackguest007 / mitmproxy-gui
View on GitHub
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆83Aug 10, 2025Updated 7 months ago
pap1rman / JNDIExploit-modify
View on GitHub
对原版JNDIExploit进行修改增加线程和JMX注入内存马
☆17Apr 23, 2025Updated 10 months ago
LtmThink / SQLRecorder
View on GitHub
SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)
☆35Apr 5, 2025Updated 11 months ago
Qiufen22 / sqlmap_gui
View on GitHub
sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具
☆36Mar 28, 2025Updated 11 months ago
polite-007 / Milkyway
View on GitHub
一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
☆395Sep 13, 2025Updated 6 months ago
Am1azi3ng / BT_SuperTools
View on GitHub
蓝队IP封禁Tools工具
☆51Sep 4, 2025Updated 6 months ago
abc123info / EquationToolsGUI
View on GitHub
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆544Jul 12, 2025Updated 8 months ago
Arturia-yun / honeypot
View on GitHub
Honeypot 蜜罐系统基于Go语言开发的分布式蜜罐系统，用于网络安全监测、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack b…
☆16Mar 29, 2025Updated 11 months ago
lizhianyuguangming / TomcatScanPro
View on GitHub
tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含
☆284Apr 6, 2025Updated 11 months ago
ther0ok1eboy / CaptchaDos
View on GitHub
Burpsuite验证码DOS攻击插件。
☆19Oct 24, 2024Updated last year
sma11new / Pyke-Shiro
View on GitHub
复杂请求下的Shiro反序列化利用工具
☆419Mar 12, 2024Updated 2 years ago
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
yuziiiiiiiiii / SMS_Bomb_Fuzzer
View on GitHub
Burp suite 短信轰炸辅助绕过插件
☆367Jun 15, 2025Updated 9 months ago
CRlife / Rscan
View on GitHub
自动化扫描利器，指纹识别更精准，漏洞扫描更全面
☆376Oct 29, 2025Updated 4 months ago
P001water / P1soda
View on GitHub
一款渗透场景下的内网漏洞自动化扫描工具
☆361Jun 8, 2025Updated 9 months ago
youki992 / YonYouNCPocTool
View on GitHub
用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等
☆46Sep 8, 2025Updated 6 months ago
7797777977 / Upload_Super_Fuzz_Gui
View on GitHub
自动生成多种文件上传绕过技术的Payload 进行测试界面化设计
☆166Jul 2, 2025Updated 8 months ago
chasingboy / dirsx
View on GitHub
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆356Mar 12, 2026Updated last week
LinBeiPolaris / PolarisScan
View on GitHub
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Apr 5, 2025Updated 11 months ago
vsdwef / StarCodeSecurity
View on GitHub
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆124Jan 16, 2025Updated last year
P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆437Aug 5, 2025Updated 7 months ago
CllmsyK / YYBaby-Spring_Scan
View on GitHub
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆218Mar 4, 2025Updated last year
Gentle-bae / UploadRanger
View on GitHub
Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning（专业的文件上传漏洞检测工具，支持263+绕过技术…
☆63Mar 12, 2026Updated last week
eeeeeeeeee-code / e0e1-config
View on GitHub
综合后渗透方面的杂烩
☆575Mar 1, 2026Updated 2 weeks ago
0xShe / Todesk-Password
View on GitHub
Todesk 密码提取工具
☆18Sep 10, 2024Updated last year
kingjly / Directory-Traversal-Scanner
View on GitHub
Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具，专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…
☆36Mar 28, 2025Updated 11 months ago
doki-byte / EasyTools
View on GitHub
EasyTools - 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。
☆238Updated this week
T3nk0 / CScan
View on GitHub
CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
☆40Jan 16, 2025Updated last year
eeeeeeeeee-code / AutoFuzzBurp
View on GitHub
各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
☆69Jun 6, 2025Updated 9 months ago
SickleSec / SnowEyes
View on GitHub
一款用于网页敏感信息检测，指纹识别的chrome插件
☆767Jan 13, 2026Updated 2 months ago
Axianke / fxray
View on GitHub
fscan+xray全自动扫描
☆83Aug 6, 2025Updated 7 months ago
lxflxfcl / DTGO
View on GitHub
DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
☆37Feb 10, 2025Updated last year
cseroad / Exp-Tools
View on GitHub
一款集成高危漏洞exp的实用性工具
☆1,295Nov 6, 2024Updated last year
0x7556 / 1Scan
View on GitHub
Hacking Scanner 一键渗透扫描器
☆31Feb 9, 2025Updated last year
abc123info / Struts2VulsScanTools
View on GitHub
1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
☆955Nov 3, 2025Updated 4 months ago
eeeeeeeeee-code / e0e1-exif-chrome
View on GitHub
chrome和edge查看exif有效信息的插件
☆12Mar 3, 2025Updated last year
DeEpinGh0st / JDumpSpiderGUI
View on GitHub
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
☆153May 5, 2025Updated 10 months ago
SharpKean / Burp_TLA
View on GitHub
Burp插件 TLA Watcher：分为两个模块：流量管理模块、扩展功能模块（脆弱风险检测）
☆39Nov 13, 2025Updated 4 months ago