Alternatives and similar repositories for Gadgets:

Users that are interested in Gadgets are comparing it to the libraries listed below

• fynch3r / fynch3r.github.io
  Java安全路上的学习笔记
  ☆84Updated last year
• ac0d3r / Hyuga
  Hyuga 是一个用来监控带外(Out-of-Band)流量的工具。🪤
  ☆521Updated last year
• INotGreen / GlllPowerloader
  绕过AV/EDR的代码例子（Code example to bypass AV/EDR）
  ☆443Updated 9 months ago
• 0xhunya / yuhScan
  web目录快速扫描工具
  ☆66Updated last year
• zR00t1 / ImageStrike
  ImageStrike是一款用于CTF中图片隐写的综合利用工具
  ☆232Updated 2 years ago
• awsaaaq / GoBP
  Bypass Antivirus by Golang
  ☆176Updated 2 years ago
• H4cking2theGate / ysogate
  Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。
  ☆85Updated 3 weeks ago
• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆115Updated 2 years ago
• l1ubai / GyScan
  l1ubai/SpringActuator-Unauthorized-Scan
  ☆45Updated 2 years ago
• jiaocoll / BeeScan-web
  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
  ☆393Updated 2 years ago
• xunyang1 / FastjsonScan
  基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
  ☆62Updated 2 years ago
• leihehehe / nodejs-vul-labs
  Node.js vulnerability labs
  ☆31Updated 2 years ago
• ghtwf01 / excavator
  Passive DAST Scanner（被动式黑盒漏洞扫描器）
  ☆234Updated 2 years ago
• qwe1433223 / FAST-GO
  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
  ☆35Updated last year
• feishi-1 / petereport-zh
  PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
  ☆141Updated 3 months ago
• MY0723 / goby-poc
  451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。
  ☆922Updated last year
• Wker666 / wJa
  java decompile audit tools
  ☆222Updated 2 years ago
• BetterDefender / revshell
  revshell is the command line version of the Reverse Shell Generator. Currently, it supports the generation of: bash, sh, nc, ruby, php, p…
  ☆48Updated last year
• no-one-sec / idea-project-fish-exploit
  JetBrains系列产品.idea钓鱼反制红队
  ☆302Updated 2 years ago
• hs-vae / java-load
  记录自己从零开始学习Java SE的道路
  ☆109Updated 4 years ago
• flowerwind / JspFinder
  一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
  ☆175Updated 3 years ago
• LFYSec / ActuatorExploit
  SpringBoot Actuator未授权自动化利用，支持信息泄漏/RCE
  ☆233Updated 4 years ago
• Litch1-v / ysoserial
  A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆181Updated 3 years ago
• StarCrossPortal / scalpel
  scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式…
  ☆705Updated last year
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆76Updated 4 months ago
• feihong-cs / memShell
  FilterBased/ServletBased in memory shell for Tomcat and some other middlewares
  ☆360Updated 4 years ago
• wwwziziyu / cloud_storage_handler
  临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测
  ☆63Updated last month
• 5wimming / gadgetinspector
  利用链、漏洞检测工具
  ☆367Updated 6 months ago
• dr0op / shiro-550-with-NoCC
  Shiro-550 不依赖CC链利用工具
  ☆449Updated 7 months ago
• yuebusao / jsonp-burp-killer
  一款用于检测jsonp及cors漏洞的burp插件
  ☆100Updated 4 months ago