mifine666 / miscanLinks

一款简单好用的漏洞管理工具，支持本地和协作两种模式。

☆166

Alternatives and similar repositories for miscan

Users that are interested in miscan are comparing it to the libraries listed below

Sorting:

qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆142Updated last year
0x7eTeam / 0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
☆234Updated last year
kk12-30 / ruoyi-Vue-tools
若依Vue漏洞检测工具
☆221Updated 5 months ago
AYcg / poc
☆81Updated last year
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆196Updated 2 months ago
P001water / fs
P001water二开的fscan
☆283Updated last year
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆231Updated this week
yuag / Code-audit
代码审计
☆121Updated last year
HKEcho5213 / HKEcho_Nacos
☆184Updated last year
CllmsyK / YYBaby-Spring_Scan
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆193Updated 7 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆135Updated 9 months ago
yutianqaq / impacket-gui
impacket-gui
☆298Updated 2 years ago
kk12-30 / JSSS-Find
一个自动化js提取、Api接口测试、暴露端点检测工具
☆138Updated last week
Axianke / fxray
fscan+xray全自动扫描
☆83Updated 2 months ago
charonlight / SpringExploitGUI
一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用
☆301Updated 5 months ago
vsdwef / StarCodeSecurity
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆121Updated 9 months ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆167Updated last year
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆192Updated 3 months ago
Lotus6 / JavaGadgetGenerator
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆481Updated last month
7797777977 / Upload_Super_Fuzz_Gui
自动生成多种文件上传绕过技术的Payload 进行测试界面化设计
☆141Updated 3 months ago
yuag / Emergency-response-tools
应急响应检测工具
☆93Updated last year
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆110Updated 2 years ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆171Updated 7 months ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆394Updated 8 months ago
bin-maker / EasyFish
参考Gophish框架，重构的轻量级钓鱼追踪工具
☆223Updated last year
enh123 / DirectoryFuzz
渗透测试目录扫描字典
☆62Updated last month
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆221Updated 11 months ago
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆112Updated 9 months ago
watanabe-hsad / GoPhantom
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
☆125Updated last month
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆246Updated 2 months ago