Alternatives and similar repositories for fingers

Users that are interested in fingers are comparing it to the libraries listed below

• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆303Updated 2 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆212Updated last month
• chainreactors / templates
  chainreactors templates
  ☆119Updated last week
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆77Updated 10 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆272Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆161Updated 7 months ago
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆160Updated last month
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆145Updated 3 months ago
• alwaystest18 / hostCollision
  一款host碰撞工具，做了较多的误报优化
  ☆188Updated last year
• Lotus6 / ysoserial
  ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等
  ☆345Updated 6 months ago
• wafinfo / NCTOOls
  一款针对用友NC综合漏洞利用工具
  ☆233Updated last year
• zhibx / fscan-Intranet
  这是fscan的内网修改版。
  ☆158Updated 2 years ago
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆199Updated last year
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆217Updated this week
• Ni4n / ShellGenerate
  哥斯拉jsp/jspx免杀webshell生成器
  ☆207Updated 2 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆367Updated 8 months ago
• HKEcho5213 / HKEcho_Nacos
  ☆179Updated last year
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆120Updated 4 months ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆431Updated 2 years ago
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆244Updated 2 years ago
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆159Updated 3 months ago
• 1150037361 / SpringScan
  一个扫描Spring的常见敏感目录的burp suite插件
  ☆102Updated 2 years ago
• 0xchang / DockerApiRCE
  DockerApiRCE
  ☆216Updated 8 months ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆199Updated 2 years ago
• zan8in / pxplan
  CVE-2022-2022
  ☆69Updated last year
• Ivan1ee / Sharp4SoapShell
  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
  ☆259Updated this week
• sma11new / Pyke-Shiro
  复杂请求下的Shiro反序列化利用工具
  ☆370Updated last year
• xfiftyone / xTools
  xTools，一个辅助小工具
  ☆163Updated 3 years ago
• tpt11fb / AttackTomcat
  Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
  ☆232Updated 2 years ago
• wudijun / Catcher
  Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
  ☆305Updated 4 months ago