Alternatives and similar repositories for daydayEXP

Users that are interested in daydayEXP are comparing it to the libraries listed below

• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• 7wkajk / Frchannel
  帆软bi反序列化漏洞利用工具
  ☆401Updated 9 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆246Updated 2 months ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆143Updated last year
• Chave0v0 / YONYOU-TOOL
  用友漏洞综合利用工具
  ☆253Updated last year
• sma11new / Pyke-Shiro
  复杂请求下的Shiro反序列化利用工具
  ☆407Updated last year
• CllmsyK / YYBaby-Spring_Scan
  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
  ☆196Updated 8 months ago
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆251Updated 2 years ago
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆92Updated last year
• mifine666 / miscan
  一款简单好用的漏洞管理工具，支持本地和协作两种模式。
  ☆166Updated 11 months ago
• P001water / fs
  P001water二开的fscan
  ☆282Updated last year
• Fu5r0dah / TongdaScan_go
  通达OA漏洞检测工具-TongdaScan_go
  ☆222Updated 2 years ago
• onewinner / POCS
  收集最新漏洞POC（Yaml\Python）
  ☆204Updated 2 months ago
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆269Updated 3 months ago
• suizhibo / MemShellGene
  一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
  ☆246Updated last year
• sourcexu7 / dictx
  渗透测试根据企业名称或其他关键词定制化生成字典
  ☆111Updated 2 years ago
• AYcg / poc
  ☆81Updated last year
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆231Updated 3 weeks ago
• kk12-30 / JSSS-Find
  一个自动化js提取、Api接口测试、暴露端点检测工具
  ☆141Updated last week
• yuziiiiiiiiii / ThreatBook-C2
  利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）
  ☆110Updated last year
• 0ofo / Deswing
  图形化Java反序列化利用工具，集成Ysoserial
  ☆317Updated last year
• Lotus6 / JavaGadgetGenerator
  JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
  ☆502Updated 3 weeks ago
• Potato-py / ipInfoSearch
  ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
  ☆176Updated 2 years ago
• xk11z / unauthorized_com
  未授权检测的命令行版，支持批量检测
  ☆153Updated 7 months ago
• A10ha / ICPSearch
  ICP 备案批量查询工具
  ☆145Updated 5 months ago
• y1hub / poc_exp
  暂停更新·······正在谋划······
  ☆146Updated last year
• tpt11fb / AttackTomcat
  Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
  ☆241Updated 2 years ago
• wafinfo / NCTOOls
  一款针对用友NC综合漏洞利用工具
  ☆238Updated last year
• AduraK2 / Intranet-Movement-Kit
  内网横向移动工具箱
  ☆269Updated 2 years ago
• watanabe-hsad / GoPhantom
  GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
  ☆164Updated 2 weeks ago