appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具
☆64Dec 19, 2025Updated 2 months ago
Alternatives and similar repositories for appsx
Users that are interested in appsx are comparing it to the libraries listed below
Sorting:
- 一个应急响应的工具,自带规则,可以分析启动项、网络之类的东西☆76Jul 23, 2025Updated 7 months ago
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- 亿赛通综合漏洞利用工具☆31Jan 16, 2025Updated last year
- 基于go语言的帆软报表漏洞检测工具☆14Sep 4, 2022Updated 3 years ago
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 5 months ago
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆80Oct 23, 2025Updated 4 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆357Nov 18, 2025Updated 3 months ago
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆119Aug 10, 2025Updated 6 months ago
- 让JavaScript资产分析变得简单而强大☆168Feb 8, 2026Updated 2 weeks ago
- 基于Python javalang库开发的一款轻量级Java源代码审计工具,by Tr0e☆71Oct 23, 2025Updated 4 months ago
- 一款渗透场景下的内网漏洞自动化扫描工具☆351Jun 8, 2025Updated 8 months ago
- Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具,界面简洁,功能强大,助你快速识别互联网暴露面中的薄弱点与攻击面。☆99Jan 13, 2026Updated last month
- 分享极梦C团队写的一些使用工具☆57Nov 6, 2023Updated 2 years ago
- 一款java漏洞集合工具☆1,086Jan 13, 2026Updated last month
- Virgol渗透测试工具☆96Jun 11, 2025Updated 8 months ago
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆25Apr 22, 2025Updated 10 months ago
- 递归寻找JS泄露的路径。Recursively search for the paths of JS Files.For pentest☆11Sep 30, 2024Updated last year
- TestNet资产管理系统(资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa)☆716May 27, 2025Updated 9 months ago
- 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具☆232Jul 28, 2024Updated last year
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- 基于Java开发的代码字符串搜索工具,用于辅助快速代码审计,筛选危险方法名称搜索代码中可能存在的漏洞☆37Oct 10, 2025Updated 4 months ago
- nmap library for go developers,端口指纹识别库,能完整识别端口服务、应用组件版本及网站指纹☆35Jul 31, 2025Updated 7 months ago
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- spring部分漏洞,nacos部分漏洞,禅道认证绕过漏洞☆25May 28, 2024Updated last year
- 可用于AI进行自动目录扫描的MCP辅助工具☆37Apr 16, 2025Updated 10 months ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆360Jun 7, 2024Updated last year
- tomcat自动化漏洞扫描利用工具��,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含☆284Apr 6, 2025Updated 10 months ago
- 主动获取js中敏感信息☆71Mar 18, 2025Updated 11 months ago
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆11Jul 2, 2024Updated last year
- 一款冰蝎内存马清除工具;冰蝎内存马卸载工具 ;内存马的查杀功能有待�实现。☆12Aug 20, 2023Updated 2 years ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated 11 months ago
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 7 months ago
- 自研的linux_c2☆13Jun 28, 2023Updated 2 years ago
- ☆51Aug 12, 2023Updated 2 years ago
- FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前已实现fastjson探测、版本、依赖探测、出…☆157Mar 13, 2025Updated 11 months ago
- dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.☆82May 19, 2023Updated 2 years ago
- 让fscan再次伟大☆322Feb 10, 2026Updated 2 weeks ago