Alternatives and similar repositories for ST2Scanner

Users that are interested in ST2Scanner are comparing it to the libraries listed below

• vaycore / HrmsTool
  hrms tool
  ☆65Updated 3 years ago
• Suq3rm4n / java-impacket-gui
  java-impacket-gui
  ☆146Updated last year
• savior-only / Impacket_PyQt5
  Impacket_PyQt5
  ☆113Updated last year
• L4ml3da / Tinker
  ☆84Updated last year
• colind0pe / new_cnvd_fofa_gather
  通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆61Updated 2 years ago
• private-null / Intranet-tools
  ☆83Updated last year
• fKzhangsa / FilterJs
  Burp的JS API接口过滤插件
  ☆122Updated last year
• G0mini / Jmc_Tools
  分享极梦C团队写的一些使用工具
  ☆56Updated last year
• Ggasdfg321 / shiro_check
  批量对存在Shiro框架的目标爆破Key
  ☆65Updated 2 years ago
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆144Updated last year
• wjlin0 / fscan
  fscan免杀
  ☆118Updated last year
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆115Updated 2 months ago
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆64Updated last year
• fengzhouc / FuzzPayloadGennerator
  Burp之Intruder的物尽其用插件
  ☆85Updated 2 years ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆11Updated 7 months ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• XiaoLi996 / Impacket_For_Web
  Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
  ☆107Updated last year
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆66Updated last year
• darkarmorlab / video-api-check
  check hikvision/ys7 api
  ☆72Updated 2 years ago
• whitebear-ch / GeoServerExploit
  GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
  ☆86Updated 4 months ago
• mrknow001 / Crawlergo_x_Rad_x_XRAY
  rad加crawlergo爬虫，查漏补缺
  ☆113Updated 3 years ago
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆160Updated last month
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆71Updated last year
• ssrsec / JeecgBoot-offline-brute
  jeecg-boot密码离线爆破
  ☆90Updated 6 months ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆56Updated 2 years ago
• ffffffff0x / burp_nu_te_gen
  nuclei模版生成插件
  ☆106Updated last year
• CyberRedTeam / CyberRedTeam
  公众号的上使用到的工具
  ☆53Updated 2 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆89Updated 2 years ago
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated last year
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆100Updated last year