Alternatives and similar repositories for Spear

Users that are interested in Spear are comparing it to the libraries listed below

• JiuZero / z0scan
  Security tools for web vulnerability detection. | 一款兼具本地式与分布式优势、插件外部动态化导入并致力于Web黑盒漏洞探索的轻量级主被动扫描器.
  ☆326Updated 2 weeks ago
• adysec / POC
  wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
  ☆445Updated 8 months ago
• sspsec / Scan-Spring-GO
  针对SpringBoot的渗透工具，Spring漏洞利用工具
  ☆315Updated 11 months ago
• adysec / ARL
  ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…
  ☆845Updated this week
• ChinaRan0 / BlueTeamTools
  蓝队工具箱
  ☆518Updated 5 months ago
• bfengj / Cloud-Security
  记录自己在云安全上的学习笔记等。
  ☆123Updated last year
• adysec / h1_asset
  HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
  ☆314Updated this week
• HotBoy-java / PotatoTool
  这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
  ☆1,228Updated 9 months ago
• yigexiaoyunwei / jumpserver_decrypto
  jumpserver解密secret
  ☆278Updated 2 months ago
• suhaynn / CopySomething
  一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
  ☆23Updated 10 months ago
• adysec / nuclei_poc
  Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有19w+POC，已校验格式的有效…
  ☆1,697Updated last week
• h1thub / SecureJS
  SecureJS 是一个强大的工具，旨在从目标网站收集所有相关链接，对这些链接（主要是 JavaScript 文件）执行请求，并扫描敏感信息，如令牌、密钥、密码、AKSK 等，后引入 DeepSeek 对结果进行分析。
  ☆157Updated 5 months ago
• muxinmufei / pass-list
  自用账户口令破解字典（自定义密码，姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理
  ☆84Updated last year
• LiChaser / SpiderX
  一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具
  ☆342Updated 6 months ago
• ChinaRan0 / HuntBack
  针对护网行动中红队溯源工具
  ☆194Updated 9 months ago
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆139Updated 6 months ago
• Daydream250 / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆115Updated 2 years ago
• nevermo0re / fofa_cnvd
  通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可在AI企查等平台上导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆11Updated 3 years ago
• ProbiusOfficial / ssrf-labs
  【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
  ☆72Updated 8 months ago
• KPF888 / Starmark
  红队信息收集工具
  ☆27Updated 4 months ago
• B1ue1nWh1te / Poseidon
  海神波塞冬，本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装，让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。
  ☆155Updated 7 months ago
• VirgoLee / Virgol
  Virgol渗透测试工具
  ☆95Updated 5 months ago
• wuchulonly / Mfinder
  ☆40Updated last month
• kkbo8005 / dicttools
  密码字典生成工具，加微信进群及时接收更新信息
  ☆282Updated last year
• h1thub / EchoNucleus
  ☆13Updated last year
• vam876 / FastWLAT
  FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表…
  ☆230Updated last month
• 0ofo / Deswing
  图形化Java反序列化利用工具，集成Ysoserial
  ☆321Updated last year
• T3nk0 / Upload_Auto_Fuzz
  本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。
  ☆441Updated 7 months ago
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆234Updated last year
• wxwhhh / Chypass_pro
  利用各个大模型，自动化生成绕过WAF的burp插件
  ☆173Updated 8 months ago