Alternatives and similar repositories for fingers

Users that are interested in fingers are comparing it to the libraries listed below

• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆244Updated last month
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆353Updated 6 months ago
• zan8in / pxplan
  CVE-2022-2022
  ☆70Updated last year
• alwaystest18 / hostCollision
  一款host碰撞工具，做了较多的误报优化
  ☆194Updated last year
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆306Updated 11 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆179Updated 11 months ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆244Updated last year
• chainreactors / templates
  chainreactors templates
  ☆124Updated 2 months ago
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆176Updated 6 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Improvement
  【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
  ☆207Updated last year
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆227Updated 3 weeks ago
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆136Updated 8 months ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆87Updated last month
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆262Updated last month
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆126Updated last year
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆191Updated 3 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆237Updated 2 months ago
• z-bool / Venom-Crawler
  毒液爬行器：专为捡洞而生的爬虫神器
  ☆205Updated 7 months ago
• Ni4n / ShellGenerate
  哥斯拉jsp/jspx免杀webshell生成器
  ☆208Updated 2 years ago
• tarihub / blackjump
  JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
  ☆263Updated 3 months ago
• HKEcho5213 / HKEcho_Nacos
  ☆184Updated last year
• Goqi / ErKai
  ErKai-开源安全项目二开计划
  ☆187Updated 5 months ago
• Ivan1ee / Sharp4SoapShell
  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
  ☆282Updated 2 weeks ago
• X1r0z / Godzilla-Suo5MemShell
  使用 Godzilla 一键注入 Suo5 内存马
  ☆432Updated last year
• 4ra1n / poc-runner
  Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…
  ☆181Updated 2 months ago
• YOURLEGEND / xie-note
  谢公子笔记
  ☆69Updated 3 years ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆379Updated 11 months ago
• z-bool / Venom-Transponder
  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
  ☆174Updated 7 months ago
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆126Updated 7 months ago