TangGolang / TangGoLinks

TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。

☆136

Alternatives and similar repositories for TangGo

Users that are interested in TangGo are comparing it to the libraries listed below

Sorting:

A10ha / ICPSearch
ICP 备案批量查询工具
☆137Updated last month
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆178Updated 2 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆215Updated 9 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆127Updated 6 months ago
yuag / Code-audit
代码审计
☆121Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆221Updated this week
penson233 / TailorFinder
☆78Updated last year
charonlight / RuoYiExploitGUI
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
☆283Updated last year
Zacarx / AICodeScan
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
☆194Updated 5 months ago
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆239Updated 8 months ago
winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆105Updated 2 weeks ago
jammny / jws-cli
全自动化信息收集工具，解放双手。
☆186Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆206Updated last year
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆326Updated 4 months ago
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆171Updated 5 months ago
huan-cdm / secure_tools_link
网络安全相关工具和文章链接总结
☆91Updated last week
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆251Updated 2 months ago
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆207Updated last week
MInggongK / Penetration-mining-src
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆195Updated last year
0ofo / Deswing
图形化Java反序列化利用工具，集成Ysoserial
☆287Updated last year
eeeeeeeeee-code / e0e1-cnvd
cnvd 范围扩展收集工具
☆70Updated last year
HackAllSec / XuanQiong
XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
☆72Updated 8 months ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆270Updated 11 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆161Updated 4 months ago
teamdArk5 / FscanPlus
这是Fscan的功能完善、增强、定制版本
☆120Updated 10 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆132Updated 6 months ago
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆160Updated 8 months ago
TophantTechnology / Daybreak
DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
☆138Updated 2 years ago
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
cws001 / swagger-exp-knife4j
一款基于Knife4j 的 Swagger 接口自动化测试未授权工具
☆118Updated last year