kk12-30/Scan-X

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/kk12-30/Scan-X)

kk12-30 / Scan-X

Scan-X是一款AI赋能渗透测试的框架平台。

☆178

Alternatives and similar repositories for Scan-X

Users that are interested in Scan-X are comparing it to the libraries listed below

Sorting:

kk12-30 / RouteVulScan_go
View on GitHub
递归式主动检测脆弱路径的工具
☆17Mar 24, 2025Updated 11 months ago
phoenix118go / Unauthorized_VUL_GUI
View on GitHub
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了GUI界面
☆108Jul 31, 2025Updated 7 months ago
kk12-30 / vue_scan
View on GitHub
Vue框架未授权接口扫描工具
☆74May 28, 2025Updated 9 months ago
steveopen1 / ruoyi_vulnscan
View on GitHub
ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块，包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检…
☆45Feb 23, 2025Updated last year
libaibaia / BucketTool
View on GitHub
浏览器存储桶配置漏洞检测插件
☆236Nov 27, 2025Updated 3 months ago
M0untainShley / FEExploit
View on GitHub
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆33Nov 11, 2024Updated last year
chasingboy / dirsx
View on GitHub
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆357Nov 18, 2025Updated 3 months ago
T3nk0 / Upload_Auto_Fuzz
View on GitHub
一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload
☆566Dec 24, 2025Updated 2 months ago
Chave0v0 / AutoFuzz
View on GitHub
AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
☆116Jun 2, 2025Updated 9 months ago
m-sec-org / servicescan
View on GitHub
EZ ServiceScan - 强大且niubility的网络服务扫描工具
☆28May 15, 2025Updated 9 months ago
AgonySec / ThinkPHPGUI
View on GitHub
使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
☆120Aug 10, 2025Updated 6 months ago
Axianke / fxray
View on GitHub
fscan+xray全自动扫描
☆83Aug 6, 2025Updated 6 months ago
polite-007 / Milkyway
View on GitHub
一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
☆391Sep 13, 2025Updated 5 months ago
kk12-30 / JSSS-Find
View on GitHub
让JavaScript资产分析变得简单而强大
☆169Feb 8, 2026Updated 3 weeks ago
KaGty1 / SSRF_Detector
View on GitHub
SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置
☆44Apr 8, 2025Updated 10 months ago
kk12-30 / LLMs-PromptAttacks
View on GitHub
AI大模型提示词攻击工具
☆43Dec 17, 2025Updated 2 months ago
kk12-30 / 2025hvv
View on GitHub
2025护网POC
☆46Jul 31, 2025Updated 7 months ago
Veraxy00 / SecVulList-Veraxy00
View on GitHub
发布一些我发现的漏洞以及利用脚本。
☆15Jun 29, 2023Updated 2 years ago
yxdm02 / EnhancedBurpGPT
View on GitHub
Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
☆129Oct 21, 2025Updated 4 months ago
muddlelife / windfire
View on GitHub
Blazing fast, asynchronous URL prober & fingerprinting scanner built in Rust. Optimized for large-scale OSINT, reconnaissance, and bug bo…
☆75Dec 30, 2025Updated 2 months ago
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,088Jan 13, 2026Updated last month
selinuxG / Golin
View on GitHub
弱口令检测、漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器
☆1,755Updated this week
AnQuanPig / XiaSQL_Plus
View on GitHub
迄今为止公开的二开瞎注插件中最强版本：Xia SQL Plus，基于 “瞎注” xia_sql二次开发。
☆90Updated this week
adeljck / HikInfoGet
View on GitHub
海康威视iSecure后渗透
☆31Aug 13, 2024Updated last year
perlh / Wavely
View on GitHub
Nuclei POC 管理与漏洞验证工具（Nuclei POC Management & Vulnerability Validation Tool）
☆527Feb 11, 2026Updated 3 weeks ago
zangcc / Aazhen-RexHa
View on GitHub
自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露…
☆473May 9, 2025Updated 9 months ago
Ed1s0nZ / PrivHunterAI
View on GitHub
一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
☆366Jun 7, 2025Updated 8 months ago
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆656Sep 26, 2025Updated 5 months ago
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆754Updated this week
LMcream / DD-security-tool
View on GitHub
一款集成多种安全功能的工具箱，旨在帮助用户快速进行威胁情报查询、网络排查、主机信息分析、主机日志分析、IP类处理等相关操作
☆84Apr 29, 2025Updated 10 months ago
Pa55w0rd / google-hacking-assistant
View on GitHub
🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
☆123Oct 16, 2025Updated 4 months ago
CllmsyK / YYBaby-Spring_Scan
View on GitHub
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆219Mar 4, 2025Updated 11 months ago
EASY233 / BpScan
View on GitHub
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
☆242Nov 25, 2022Updated 3 years ago
Yn8rt / Jssx
View on GitHub
xss漏洞挖掘插件
☆37Feb 6, 2025Updated last year
outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,046Feb 9, 2026Updated 3 weeks ago
Ed1s0nZ / InfiltrateX
View on GitHub
一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
☆75Nov 26, 2024Updated last year
z-bool / Venom-Transponder
View on GitHub
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆179Mar 3, 2025Updated last year
fasnow / fine
View on GitHub
网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。
☆1,217Dec 31, 2025Updated 2 months ago
lemonlove7 / dirsearch_bypass403
View on GitHub
目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
☆857Sep 30, 2025Updated 5 months ago