Alternatives and similar repositories for SSTIF

Users that are interested in SSTIF are comparing it to the libraries listed below

• SkewwG / SkeSubDomain
  利用递归，通过匹配网页源码里的子域内容收集所有的子域信息，可收集四级五级等多级子域名。
  ☆33Updated 7 years ago
• Stu2014 / scan
  自用脚本 欢迎star
  ☆23Updated 4 years ago
• c0ny1 / burp-cookie-porter
  一个可快速“搬运”cookie的Burp Suite插件
  ☆25Updated 7 years ago
• ggg4566 / PocStart
  轻量级漏洞验证和利用框架
  ☆32Updated 3 years ago
• ldbfpiaoran / information_collect_tool
  子域名后续的信息收集工具
  ☆29Updated 5 years ago
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆46Updated 4 years ago
• 1135 / Kong_exploit
  ☆41Updated 5 years ago
• jkgh006 / assetscan
  资产扫描工具
  ☆46Updated 4 years ago
• 1135 / solr_exploit
  Apache Solr远程代码执行漏洞(CVE-2019-0193) Exploit
  ☆64Updated 4 years ago
• BetterDefender / AwvsBatchImport
  AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.
  ☆25Updated 3 years ago
• saulty4ish / FuzzSafedog
  安全狗sql注入绕过
  ☆31Updated 7 years ago
• qianl0ng / CVE-2018-2893
  可以直接反弹shell
  ☆47Updated 2 years ago
• gorgiaxx / reGeorg
  The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.
  ☆20Updated 7 years ago
• aleenzz / mybugscan
  fofa_api+bugscan插件扫描
  ☆15Updated 10 months ago
• virink / xray-weblisten-ui
  Xray 被动扫描管理
  ☆57Updated 5 years ago
• jas502n / SHIRO-550
  Shiro RememberMe 1.2.4 反序列化 漏洞
  ☆53Updated 5 years ago
• timwhitez / find-subdomain-by-xray
  利用xray高级版批量收集子域名
  ☆18Updated 5 years ago
• bit4woo / Java_deserialize_vuln_lab
  Java 反序列化学习的实验代码 Java_deserialize_vuln_lab
  ☆87Updated 6 years ago
• white-cell / InformationCollector
  渗透前期目标信息收集脚本
  ☆9Updated 6 years ago
• SkewwG / Bypass
  过各waf注入上传等
  ☆26Updated 7 years ago
• lufeirider / SqlChecker
  注入检测工具
  ☆45Updated 5 years ago
• bigsizeme / CNVD-C-2019-48814
  weblogic wls9-async 反序列利用图形版客户端 CNVD-C-2019-48814
  ☆13Updated 6 years ago
• c0ny1 / pentestbox-search-tools
  一个为PentestBox添加搜索工具名称功能的py脚本
  ☆13Updated 4 years ago
• Hpd0ger / SuperTags
  一个Burpsuite插件，用于检测隐藏的XSS
  ☆37Updated 6 years ago
• jas502n / fastjson-1.2.61-RCE
  fastjson-1.2.61-RCE
  ☆33Updated 5 years ago
• jas502n / xray-crack
  xray社区高级版证书生成，支持到 1.2.0 版本
  ☆35Updated 4 years ago
• CAT-Team-mmc / lysec
  一个基于docker的安全培训系统
  ☆60Updated 4 years ago
• Magicskys / Kiddy
  被动式扫描器
  ☆21Updated 6 years ago
• mtxiaowangzi / Java-EE-VulnWeb
  用于演示Java Web项目中，漏洞的成因及修复方案，可用于黑盒测试和白盒测试，部分修复方案可用于生产环境。
  ☆43Updated 7 years ago
• z1Ro0 / tomcat_nofile_webshell
  Tomcat基于动态注册Filter的无文件Webshell
  ☆26Updated 4 years ago