Alternatives and similar repositories for Spear

Users that are interested in Spear are comparing it to the libraries listed below

• JiuZero / z0scan
  Security tools for web vulnerability detection and red teaming.
  ☆220Updated last month
• adysec / POC
  wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
  ☆362Updated 5 months ago
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆314Updated 9 months ago
• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆730Updated this week
• yv1ing / MollyAudit
  LLM-driven automatic code audit tool
  ☆178Updated 6 months ago
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆515Updated 2 months ago
• adysec / h1_asset
  HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
  ☆247Updated this week
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆118Updated 11 months ago
• yigexiaoyunwei / jumpserver_decrypto
  jumpserver解密secret
  ☆263Updated last week
• HotBoy-java / PotatoTool
  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
  ☆1,197Updated 6 months ago
• suhaynn / CopySomething
  一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
  ☆21Updated 7 months ago
• h1thub / SecureJS
  SecureJS 是一个强大的工具，旨在从目标网站收集所有相关链接，对这些链接（主要是 JavaScript 文件）执行请求，并扫描敏感信息，如令牌、密钥、密码、AKSK 等，后引入 DeepSeek 对结果进行分析。
  ☆160Updated 3 months ago
• adysec / nuclei_poc
  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有19w+POC，已校验格式的有效…
  ☆1,497Updated this week
• B1ue1nWh1te / Poseidon
  海神波塞冬，本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装，让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。
  ☆158Updated 5 months ago
• LiChaser / SpiderX
  一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具
  ☆338Updated 4 months ago
• adysec / top_1m_domains
  前1M域名列表（alexa替代品）| 免费且可直接下载的前100万域名列表，是Alexa.com服务（已下线）的替代品。这些替代服务提供了在没有Alexa.com的情况下获取top 1m域名数据的解决方案。
  ☆215Updated last week
• kohlersbtuh15 / accesskey_tools
  阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，accesskey利用工具，包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…
  ☆520Updated this week
• NyxAzrael / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆114Updated 2 years ago
• ChinaRan0 / HuntBack
  针对护网行动中红队溯源工具
  ☆188Updated 7 months ago
• muxinmufei / pass-list
  自用账户口令破解字典（自定义密码，姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理
  ☆78Updated last year
• KPF888 / Starmark
  红队信息收集工具
  ☆27Updated last month
• adysec / wechat_sqlite
  微信sqlite解密 | 仅支持v3版本微信，从内存中快速搜索指定数据。获取基址+偏移量与特征，从而达到微信版本每次更新不需要重新查找地址。可获取自己电脑上已登录微信的微信号，wxid，手机号，sqlite解密密钥。解密微信sqlite数据库中存放的历史消息记录
  ☆324Updated 6 months ago
• nevermo0re / fofa_cnvd
  通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可在AI企查等平台上导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆11Updated 2 years ago
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆230Updated last year
• Team-intN18-SoybeanSeclab / Phantom
  一款面向SRC漏洞挖掘中，页面信息收集场景的浏览器扩展，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置
  ☆295Updated this week
• wxwhhh / Chypass_pro
  利用各个大模型，自动化生成绕过WAF的burp插件
  ☆165Updated 5 months ago
• kk12-30 / ruoyi-Vue-tools
  若依Vue漏洞检测工具
  ☆189Updated 3 months ago
• Sugobet / API_Sword
  NSFOCUS API_Sword
  ☆137Updated last week
• Leeyangee / PyAnonymous
  PyAnonymous是一个应用于渗透测试场景下基于Python3的无落地内存马加载解决方案
  ☆30Updated last year
• ProbiusOfficial / ssrf-labs
  【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
  ☆68Updated 5 months ago