Alternatives and similar repositories for Lots-of-POC

Users that are interested in Lots-of-POC are comparing it to the libraries listed below

• Mr-xn / CVE-2025-54424
  CVE-2025-54424：1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)
  ☆42Updated last month
• wjlin0 / pathScan
  pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具
  ☆48Updated 10 months ago
• wafinfo / MeterSphere-plugin-Backdoor
  支持注入内存马和Bypass WAF
  ☆29Updated last year
• charonlight / HostCollisionGUI
  直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
  ☆53Updated last year
• rambleZzz / jmxbfGUI
  jmx未授权访问 弱口令批量检测 GUI工具
  ☆31Updated 2 years ago
• W01fh4cker / weblogic-batch-memshell-kit
  weblogic批量打入内存马，electron+vue3+springboot实现。
  ☆55Updated last year
• Chave0v0 / API-Highlighter
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆41Updated 7 months ago
• hackerchuan1 / Unauthorized_VUl
  一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
  ☆29Updated 2 months ago
• adeljck / HikInfoGet
  海康威视iSecure后渗透
  ☆30Updated last year
• dinosn / CVE-2024-20931
  CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839
  ☆61Updated last year
• GhostTroops / ksubdomain
  子域名爆破，增加了智能爬虫功能
  ☆69Updated last year
• badboycxcc / Exchange-UserBrute
  Exchange 用户名爆破
  ☆37Updated 8 months ago
• ImuSpirit / ActiveMQ_RCE_Pro_Max
  CVE-2023-46604
  ☆63Updated last year
• RowTeam / SharpViewStateKing
  ☆48Updated 2 years ago
• LuvTheEagleStan / FuckDomainMini
  域横向，内网信息收集利用工具
  ☆30Updated 2 years ago
• M0untainShley / CVE-2023-22527-MEMSHELL
  confluence CVE-2023-22527 漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理
  ☆41Updated last year
• hy0jer / HostScan
  一款支持检测host头攻击的burp suite插件
  ☆54Updated last year
• yutianqaq / CSx4Ldr
  Cobalt Strike plugin
  ☆53Updated last year
• hanbufei / findUriInjs
  一个既可主动，又可被动提取链接的burp插件
  ☆46Updated last year
• M0untainShley / FEExploit
  某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
  ☆32Updated 10 months ago
• Ovi3 / burp-menu-level
  一个用于修改右键插件菜单层级的Burpsuite插件。A simple BurpSuite extension to change extension context menu level.
  ☆31Updated last year
• wrongwe / index-of-scanner
  基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。
  ☆11Updated 6 months ago
• evilashz / PIGADVulnScanner
  检测域内常见一把梭漏洞，包括：NoPac、ZeroLogon、CVE-2022-26923、PrintNightMare
  ☆66Updated last year
• sulab999 / JsApiScan
  一款扫描js中敏感api的burp插件
  ☆38Updated 2 years ago
• Ed1s0nZ / sqlmapPassive
  sqlmap被动代理小工具
  ☆18Updated last year
• AduraK2 / Shiro_Weblogic_Tool
  针对部署在Weblogic上的Shiro
  ☆44Updated 2 years ago
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆63Updated 5 months ago
• abc123info / ysoserial_JDK1.5
  分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
  ☆56Updated 6 months ago
• 3xsh0re / FastAdmin-exp
  快速测试是否存在FastAdmin框架相关漏洞
  ☆26Updated 11 months ago
• goddemondemongod / god_param
  god_param
  ☆41Updated last year