Alternatives and similar repositories for SSTIF:

Users that are interested in SSTIF are comparing it to the libraries listed below

• SkewwG / SkeSubDomain
  利用递归，通过匹配网页源码里的子域内容收集所有的子域信息，可收集四级五级等多级子域名。
  ☆33Updated 7 years ago
• mtxiaowangzi / Java-EE-VulnWeb
  用于演示Java Web项目中，漏洞的成因及修复方案，可用于黑盒测试和白盒测试，部分修复方案可用于生产环境。
  ☆43Updated 7 years ago
• Stu2014 / scan
  自用脚本 欢迎star
  ☆23Updated 4 years ago
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• XoneStar / docker-vuln-repo
  Docker for vulnerability environment with web ui
  ☆13Updated 6 years ago
• virink / xray-weblisten-ui
  Xray 被动扫描管理
  ☆57Updated 4 years ago
• jas502n / SHIRO-550
  Shiro RememberMe 1.2.4 反序列化 漏洞
  ☆53Updated 5 years ago
• Lhaihai / PythonPersistence
  python3 写的一些权限维持脚本
  ☆34Updated 5 years ago
• RayScri / A8-OA-seeyon-RCE
  A Zhiyuan OA Collaborative Office Remote Code Execution Vulnerability on Windows
  ☆36Updated 5 years ago
• bit4woo / Java_deserialize_vuln_lab
  Java 反序列化学习的实验代码 Java_deserialize_vuln_lab
  ☆87Updated 6 years ago
• Hpd0ger / SuperTags
  一个Burpsuite插件，用于检测隐藏的XSS
  ☆37Updated 6 years ago
• jkgh006 / assetscan
  资产扫描工具
  ☆46Updated 4 years ago
• jas502n / fastjson-1.2.61-RCE
  fastjson-1.2.61-RCE
  ☆33Updated 5 years ago
• c0ny1 / burp-cookie-porter
  一个可快速“搬运”cookie的Burp Suite插件
  ☆25Updated 7 years ago
• boy-hack / bugbounty-cheatsheet
  A list of interesting payloads, tips and tricks for bug bounty hunters.
  ☆24Updated 5 years ago
• MagicZer0 / Jackson_RCE-CVE-2019-12384
  CVE-2019-12384 漏洞测试环境
  ☆20Updated 2 years ago
• jas502n / fastjson-1.2.60-rce
  autoType enable
  ☆36Updated 5 years ago
• yuxiaokui / cloudhacker
  从zoomeye or shodan or file 获取目标进行攻击。
  ☆17Updated 5 years ago
• qianl0ng / CVE-2018-2893
  可以直接反弹shell
  ☆47Updated 2 years ago
• jas502n / DBconfigReader
  泛微ecology OA系统接口存在数据库配置信息泄露漏洞
  ☆49Updated 4 years ago
• timwhitez / unauthorized-check
  扫描常见未授权访问(改)（redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop）
  ☆15Updated 4 years ago
• 1135 / Kong_exploit
  ☆41Updated 5 years ago
• Monyer / xssee
  A js encode/decode simple tool for XSS
  ☆27Updated 5 years ago
• 1135 / solr_exploit
  Apache Solr远程代码执行漏洞(CVE-2019-0193) Exploit
  ☆64Updated 4 years ago
• ggg4566 / PocStart
  轻量级漏洞验证和利用框架
  ☆32Updated 2 years ago
• ldbfpiaoran / information_collect_tool
  子域名后续的信息收集工具
  ☆29Updated 5 years ago
• gorgiaxx / reGeorg
  The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.
  ☆20Updated 7 years ago
• nnewkin / fastjson_rce_tool
  fastjson_rce工具，不用搭建HTTP服务，不受JDK版本限制
  ☆10Updated 5 years ago
• MisakiKata / crawlergo_sub
  子域名监控式漏扫
  ☆42Updated 4 years ago
• aleenzz / study_tools
  学习过程中做的一些小工具做个记录
  ☆29Updated 2 years ago