Alternatives and similar repositories for SSTIF:

Users that are interested in SSTIF are comparing it to the libraries listed below

• SkewwG / SkeSubDomain
  利用递归，通过匹配网页源码里的子域内容收集所有的子域信息，可收集四级五级等多级子域名。
  ☆33Updated 6 years ago
• BetterDefender / AwvsBatchImport
  AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.
  ☆25Updated 2 years ago
• mtxiaowangzi / Java-EE-VulnWeb
  用于演示Java Web项目中，漏洞的成因及修复方案，可用于黑盒测试和白盒测试，部分修复方案可用于生产环境。
  ☆43Updated 6 years ago
• jas502n / fastjson-1.2.60-rce
  autoType enable
  ☆36Updated 5 years ago
• qianl0ng / CVE-2018-2893
  可以直接反弹shell
  ☆47Updated last year
• c0ny1 / burp-cookie-porter
  一个可快速“搬运”cookie的Burp Suite插件
  ☆25Updated 6 years ago
• ldbfpiaoran / information_collect_tool
  子域名后续的信息收集工具
  ☆29Updated 4 years ago
• virink / xray-weblisten-ui
  Xray 被动扫描管理
  ☆58Updated 4 years ago
• jas502n / SHIRO-550
  Shiro RememberMe 1.2.4 反序列化 漏洞
  ☆53Updated 5 years ago
• SkewwG / Bypass
  过各waf注入上传等
  ☆26Updated 6 years ago
• white-cell / InformationCollector
  渗透前期目标信息收集脚本
  ☆9Updated 5 years ago
• Hpd0ger / SuperTags
  一个Burpsuite插件，用于检测隐藏的XSS
  ☆37Updated 5 years ago
• b4zinga / Explib
  Explib: Collections of poc and exp.
  ☆21Updated 6 years ago
• saulty4ish / FuzzSafedog
  安全狗sql注入绕过
  ☆31Updated 6 years ago
• LuckyC4t / shiro-urldns
  shiro反序列化检测(只是个玩具23333)
  ☆9Updated last year
• 1135 / Kong_exploit
  ☆41Updated 4 years ago
• aleenzz / mybugscan
  fofa_api+bugscan插件扫描
  ☆15Updated 7 months ago
• lufeirider / SqlChecker
  注入检测工具
  ☆45Updated 5 years ago
• potats0 / pyShell
  a management tool
  ☆35Updated 2 years ago
• 5alt / VulHint
  VulHint是辅助代码审计的 sublime text 3 插件
  ☆67Updated 6 years ago
• Stu2014 / scan
  自用脚本 欢迎star
  ☆23Updated 3 years ago
• ggg4566 / PocStart
  轻量级漏洞验证和利用框架
  ☆32Updated 2 years ago
• boy-hack / vulhub-downloader
  vulhub下载器，可则需下载对应环境
  ☆23Updated 6 years ago
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆45Updated 3 years ago
• jas502n / fastjson-1.2.61-RCE
  fastjson-1.2.61-RCE
  ☆33Updated 5 years ago
• fuhei / CNVD-C-2019-48814
  CNVD-C-2019-48814 Weblogic wls9_async_response 反序列化利用工具
  ☆38Updated 5 years ago
• bipabo1l / ssrf_scan
  多线程批量扫描ssrf漏洞
  ☆27Updated 7 years ago
• kerlingcode / CVE-2019-2725
  CVE-2019-2725 bypass pocscan and exp
  ☆11Updated 5 years ago
• ibey0nd / NSTProxy
  一款存储HTTP请求入库的burpsuite插件
  ☆29Updated 6 years ago
• az0ne / MongoDB_AutoDump
  用于快速探测未授权MongoDB数据库结构，取第一条内容，并统计数据数量。A tool for unauthorized MongoDB database , take the first content, and the number of statistical da…
  ☆26Updated 8 years ago