Alternatives and similar repositories for Spear

Users that are interested in Spear are comparing it to the libraries listed below

• adysec / POC
  wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
  ☆367Updated 6 months ago
• JiuZero / z0scan
  Security tools for web vulnerability detection and red teaming.
  ☆245Updated last week
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆316Updated 9 months ago
• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆744Updated this week
• yv1ing / MollyAudit
  LLM-driven automatic code audit tool
  ☆172Updated 7 months ago
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆514Updated 3 months ago
• adysec / h1_asset
  HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
  ☆252Updated this week
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆119Updated last year
• HotBoy-java / PotatoTool
  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
  ☆1,206Updated 7 months ago
• yigexiaoyunwei / jumpserver_decrypto
  jumpserver解密secret
  ☆261Updated 3 weeks ago
• adysec / nuclei_poc
  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有19w+POC，已校验格式的有效…
  ☆1,542Updated this week
• h1thub / SecureJS
  SecureJS 是一个强大的工具，旨在从目标网站收集所有相关链接，对这些链接（主要是 JavaScript 文件）执行请求，并扫描敏感信息，如令牌、密钥、密码、AKSK 等，后引入 DeepSeek 对结果进行分析。
  ☆153Updated 3 months ago
• suhaynn / CopySomething
  一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
  ☆21Updated 8 months ago
• kohlersbtuh15 / accesskey_tools
  阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，accesskey利用工具，包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…
  ☆517Updated 3 weeks ago
• B1ue1nWh1te / Poseidon
  海神波塞冬，本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装，让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。
  ☆156Updated 5 months ago
• LiChaser / SpiderX
  一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具
  ☆339Updated 4 months ago
• NyxAzrael / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆115Updated 2 years ago
• adysec / wechat_sqlite
  微信sqlite解密 | 仅支持v3版本微信，从内存中快速搜索指定数据。获取基址+偏移量与特征，从而达到微信版本每次更新不需要重新查找地址。可获取自己电脑上已登录微信的微信号，wxid，手机号，sqlite解密密钥。解密微信sqlite数据库中存放的历史消息记录
  ☆325Updated 7 months ago
• adysec / top_1m_domains
  前1M域名列表（alexa替代品）| 免费且可直接下载的前100万域名列表，是Alexa.com服务（已下线）的替代品。这些替代服务提供了在没有Alexa.com的情况下获取top 1m域名数据的解决方案。
  ☆215Updated this week
• KPF888 / Starmark
  红队信息收集工具
  ☆27Updated 2 months ago
• Leeyangee / python_webshell
  python简单webshell，用于蚁剑远程管理
  ☆23Updated last year
• h1thub / EchoNucleus
  ☆13Updated 10 months ago
• Aabyss-Team / Antivirus-Scan
  What AV? 一款轻量级的杀软在线识别的项目，持续更新ing
  ☆254Updated 2 months ago
• watanabe-hsad / GoPhantom
  GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
  ☆112Updated 2 weeks ago
• Sugobet / API_Sword
  NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response
  ☆273Updated 2 weeks ago
• muxinmufei / pass-list
  自用账户口令破解字典（自定义密码，姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理
  ☆79Updated last year
• ChinaRan0 / HuntBack
  针对护网行动中红队溯源工具
  ☆189Updated 7 months ago
• RuoJi6 / cloud-security
  ☆13Updated last year
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆231Updated last year