Alternatives and similar repositories for PomEye

Users that are interested in PomEye are comparing it to the libraries listed below

• xsshim / VulnAnalysis
  《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
  ☆24Updated last year
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆100Updated last year
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆279Updated 4 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆213Updated 2 weeks ago
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆134Updated 2 years ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆85Updated last year
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆55Updated last year
• winezer0 / X-SAST-PUBLIC
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
  ☆108Updated 3 weeks ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆231Updated last week
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆146Updated 2 years ago
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆126Updated 2 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆199Updated 2 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆104Updated last year
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆72Updated 2 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆115Updated last year
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated last year
• vaycore / HrmsTool
  hrms tool
  ☆66Updated 4 years ago
• NewBeginning6 / Subdir-vul-find
  ☆90Updated last year
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆69Updated last year
• Ershu1 / 2023_Hvv
  ☆82Updated 2 years ago
• wooluo / nuclei-templates-2025hw
  自动生成nuclei 2025HW poc
  ☆81Updated 2 weeks ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• keven1z / simpleIAST
  simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
  ☆89Updated 3 weeks ago
• darkfiv / AIFuzzing
  ☆73Updated last week
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆118Updated last year
• zan8in / pxplan
  CVE-2022-2022
  ☆69Updated last year
• d1sbb / ossFileList
  oss存储桶遍历漏洞利用脚本
  ☆87Updated 8 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆129Updated 5 months ago
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆197Updated 2 years ago
• smilexxfire / AssertManager
  手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。
  ☆47Updated 7 months ago