Alternatives and similar repositories for WebFuzzAttack

Users that are interested in WebFuzzAttack are comparing it to the libraries listed below

• threedr3am / tomcat-cluster-session-sync-exp
  tomcat使用了自带session同步功能时，不安全的配置（没有使用EncryptInterceptor）导致存在的反序列化漏洞，通过精心构造的数据包， 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484，9484…
  ☆213Updated 5 years ago
• sie504 / Struts-S2-xxx
  整理收集Struts2漏洞环境
  ☆266Updated 7 years ago
• hackping / XXEpayload
  ☆85Updated 5 years ago
• MuyeGecko / Userpass-Dict
  收集了常见的设备默认用户名及密码和常见的用户名及弱口令
  ☆82Updated 6 years ago
• Ridter / get_ip_by_ico
  从shodan获取使用了相同favicon.ico的网站
  ☆191Updated 6 years ago
• coffeehb / struts2_check
  一个用于识别目标网站是否采用Struts2框架开发的工具demo
  ☆164Updated 7 years ago
• Artemis1029 / Java_xmlhack
  帮助java环境下任意文件下载情况自动化读取源码的小工具
  ☆167Updated 6 years ago
• qiaofei32 / jsonp_info_leak
  jsonp隐私泄漏发现
  ☆146Updated 7 years ago
• Leezj9671 / SecDevices_docker
  自行编写的工作中使用到的安全设备Dockerfile
  ☆98Updated 5 years ago
• QAX-A-Team / redis_lua_exploit
  ☆144Updated 7 years ago
• lightless233 / geye
  🚀Faster Github Monitor🚀
  ☆104Updated 2 years ago
• wudicainiao / AWVS12-Scan-Agent
  a AWVS12 api tool
  ☆122Updated 5 years ago
• jas502n / fuzz-wooyun-org
  WooYun Fuzz 库
  ☆111Updated 8 years ago
• tutorial0 / payloads
  for burp
  ☆51Updated 9 years ago
• zhinaonet / bypass_disablefunc_via_LD_PRELOAD
  ☆65Updated 6 years ago
• lightless233 / Java-Unserialization-Study
  QAQ Just study unserialize vulnerabilities in Java :)
  ☆196Updated 7 years ago
• proudwind / struts2_vulns
  Struts2 vuln env
  ☆43Updated 2 years ago
• 5alt / VulHint
  VulHint是辅助代码审计的 sublime text 3 插件
  ☆67Updated 6 years ago
• l3m0n / whatweb
  更快速的进行Web应用指纹识别
  ☆170Updated 6 years ago
• 7kbstorm / WebLogic_CNVD_C2019_48814
  WebLogic CNVD-C-2019_48814 CVE-2017-10271 Scan By 7kbstorm
  ☆116Updated 6 years ago
• AntSwordProject / ant_php_extension
  PHP 扩展, 用于 PHP-FPM、FastCGI、LD_PRELOAD等模式下突破 disabled_functions
  ☆106Updated 4 years ago
• coco413 / DiscoverSubdomain
  前渗透信息探测工具集-子域名
  ☆137Updated 7 years ago
• aedoo / Allscanner
  数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.
  ☆134Updated 6 years ago
• imp0wd3r / active-directory-pentest
  Windows域渗透学习笔记
  ☆137Updated 7 years ago
• lcatro / PHP_Source_Audit_Tools
  PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
  ☆148Updated 7 years ago
• NoneNotNull / SSRFX
  CVE-2014-4210+Redis未授权访问
  ☆98Updated 8 years ago
• PINGXcpost / F-NAScan-PLUS
  F-NAScan-PLUS 安服资产搜集
  ☆142Updated 4 years ago
• Slzdude / behinder_source
  Behinder3.0 Beta4 源码（Decompile and Fixed）
  ☆206Updated 5 years ago
• momika233 / Joomla-3.4.6-RCE
  Joomla 3.4.6 – Remote Code Execution
  ☆110Updated last year
• ba0gu0 / WebRange
  一个Web版的docker管理程序，可以用来运行各种docker漏洞环境和CTF环境。
  ☆104Updated 5 years ago