Alternatives and similar repositories for xapp:

Users that are interested in xapp are comparing it to the libraries listed below

• chaitin / xray-plugins
  ☆148Updated 5 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆413Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆498Updated last year
• 7wkajk / Frchannel
  帆软bi反序列化漏洞利用工具
  ☆279Updated this week
• saoshao / DetSql
  Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
  ☆372Updated 3 weeks ago
• Lotus6 / AutoRepeater
  Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
  ☆328Updated last year
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆420Updated 5 months ago
• sma11new / Pyke-Shiro
  复杂请求下的Shiro反序列化利用工具
  ☆336Updated 10 months ago
• abc123info / EquationToolsGUI
  本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
  ☆437Updated 4 months ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆301Updated 3 months ago
• mrknow001 / BurpAppletPentester
  SessionKey解密插件
  ☆239Updated last year
• xiaokp7 / TongdaOATool
  通达OA漏洞检测工具
  ☆310Updated 6 months ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆203Updated 3 weeks ago
• jdr2021 / OSSFileBrowse
  存储桶遍历漏洞利用工具
  ☆295Updated 6 months ago
• abc123info / UserNameDictTools
  用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
  ☆327Updated 5 months ago
• ibaiw / 2024Hvv
  2024 HVV情报速递~
  ☆116Updated 5 months ago
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆488Updated last month
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆359Updated 6 months ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆293Updated 2 months ago
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆233Updated last week
• Ernket / ARL-Finger-ADD-Go
  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
  ☆180Updated 2 months ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆203Updated last year
• savior-only / Spring_All_Reachable
  Spring漏洞综合利用工具
  ☆642Updated last year
• P001water / fs
  P001water二开的fscan
  ☆264Updated 4 months ago
• YouChenJun / Keydd
  从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
  ☆257Updated 5 months ago
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆464Updated last year
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆161Updated 3 weeks ago
• P001water / P1finger
  P1finger - 红队行动下的重点资产指纹识别工具
  ☆218Updated 4 months ago
• Fly-Playgroud / Boom
  Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
  ☆314Updated 8 months ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆283Updated last year