Alternatives and similar repositories for Spear

Users that are interested in Spear are comparing it to the libraries listed below

• adysec / POC
  wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
  ☆301Updated 2 months ago
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆317Updated 5 months ago
• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆635Updated this week
• yv1ing / MollyAudit
  LLM-driven automatic code audit tool
  ☆164Updated 3 months ago
• JiuZero / z0scan
  An efficient active/passive scanning tool for vulnerability detection in risk assets.
  ☆76Updated this week
• adysec / h1_asset
  HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
  ☆243Updated this week
• h1thub / SecureJS
  SecureJS 是一个强大的工具，旨在从目标网站收集所有相关链接，对这些链接（主要是 JavaScript 文件）执行请求，并扫描敏感信息，如令牌、密钥、密码、AKSK 等，后引入 DeepSeek 对结果进行分析。
  ☆150Updated 2 months ago
• yigexiaoyunwei / jumpserver_decrypto
  jumpserver解密secret
  ☆210Updated 6 months ago
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆103Updated 7 months ago
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆471Updated 9 months ago
• adysec / top_1m_domains
  前1M域名列表（alexa替代品）| 免费且可直接下载的前100万域名列表，是Alexa.com服务（已下线）的替代品。这些替代服务提供了在没有Alexa.com的情况下获取top 1m域名数据的解决方案。
  ☆221Updated last week
• kohlersbtuh15 / accesskey_tools
  阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，accesskey利用工具，包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…
  ☆520Updated 11 months ago
• adysec / nuclei_poc
  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有19w+POC，已校验格式的有效…
  ☆1,263Updated this week
• HotBoy-java / PotatoTool
  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
  ☆1,133Updated 2 months ago
• B1ue1nWh1te / Poseidon
  海神波塞冬，本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装，让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。
  ☆158Updated last month
• h1thub / EchoNucleus
  ☆13Updated 6 months ago
• Leeyangee / PyAnonymous
  PyAnonymous是一个应用于渗透测试场景下基于Python3的无落地内存马加载解决方案
  ☆31Updated 11 months ago
• suhaynn / CopySomething
  一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
  ☆20Updated 4 months ago
• admln / membot
  A java memory web shell extracting tool
  ☆103Updated last year
• NyxAzrael / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆111Updated last year
• adysec / wechat_sqlite
  微信sqlite解密 | 仅支持v3版本微信，从内存中快速搜索指定数据。获取基址+偏移量与特征，从而达到微信版本每次更新不需要重新查找地址。可获取自己电脑上已登录微信的微信号，wxid，手机号，sqlite解密密钥。解密微信sqlite数据库中存放的历史消息记录
  ☆306Updated 3 months ago
• adysec / DNSLog
  DNSLog Dashboard 是一个基于 Rust 的 DNS 日志记录平台，集成了 DNS 服务和 Web 仪表盘，主要用于捕获和记录 DNS 查询日志。该项目支持自动注册用户、生成唯一子域名以及实时展示 DNS 日志，适用于安全测试、信息外传及漏洞验证等场景。
  ☆130Updated last month
• adysec / cursor-vip
  一个简单易用的工具，帮助您重置 Cursor IDE 的机器ID。无任何依赖。支持 Windows、macOS 和 Linux。无限试用。
  ☆145Updated 3 weeks ago
• ChinaRan0 / HuntBack
  针对护网行动中红队溯源工具
  ☆163Updated 3 months ago
• qi4L / JYso
  JNDIExploit or a ysoserial.
  ☆1,591Updated last month
• LiChaser / SpiderX
  一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具
  ☆305Updated 2 weeks ago
• Leeyangee / python_webshell
  python简单webshell，用于蚁剑远程管理
  ☆23Updated 9 months ago
• NyxAzrael / AvoidkillingPHP
  免杀PHP木马生成器
  ☆137Updated last month
• muxinmufei / pass-list
  自用账户口令破解字典（自定义密码，姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理
  ☆72Updated 10 months ago
• MY0723 / goby-poc
  451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。
  ☆927Updated last year