Alternatives and similar repositories for XScan:

Users that are interested in XScan are comparing it to the libraries listed below

• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆279Updated last year
• 0x727 / BugRepoter_0x727
  BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
  ☆217Updated 3 months ago
• XiaoLi996 / OA-EXP
  红队工具：各大OA利用工具，万户、致远、通达等
  ☆261Updated 3 years ago
• winezer0 / DynaScan
  完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
  ☆23Updated 10 months ago
• Peony2022 / shiro_killer
  批量ShiroKey检测爆破工具
  ☆310Updated 2 years ago
• ExpLangcn / FuYao
  FuYao - 扶摇直上九万里！自动化进行资产探测及漏洞扫描｜适用黑客进行赏金活动、SRC活动、大规模攻击使用
  ☆154Updated last year
• ybdt / misc-hub
  杂七杂八
  ☆108Updated 3 weeks ago
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆215Updated 2 years ago
• chibd2000 / myscan
  构建信息搜集/漏洞扫描
  ☆198Updated 2 years ago
• Fu5r0dah / TongdaScan_go
  通达OA漏洞检测工具-TongdaScan_go
  ☆220Updated last year
• yqcs / heartsk_community
  Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
  ☆251Updated last year
• HoAd-sc / R-dict
  一些自己常用的渗透字典
  ☆231Updated 2 years ago
• ffffffff0x / ones
  可用于多个网络资产测绘引擎 API 的命令行查询工具
  ☆180Updated last year
• inbug-team / Log4j_RCE_Tool
  Log4j 多线程批量检测利用工具
  ☆206Updated 3 years ago
• jixing-lab / blaster
  blaster 是一款弱密码隐患检测工具，用于网站登录弱密码检测。
  ☆215Updated 3 years ago
• cwkiller / unauthorized-check
  扫描常见未授权访问（redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop）
  ☆187Updated 5 years ago
• sry309 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆285Updated 3 years ago
• NeoTheCapt / PowerScanner
  面向HW的红队半自动扫描器
  ☆222Updated 3 years ago
• 0ps / Caesar
  一个全新的敏感文件发现工具
  ☆274Updated 4 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆445Updated 2 years ago
• SkewwG / BurpExtender
  Burp suite 的插件集合
  ☆241Updated 4 years ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆204Updated last year
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆312Updated 2 years ago
• jweny / pocassistdb
  database of pocassist（漏洞库）
  ☆82Updated 3 years ago
• wgpsec / Hawkeye
  Hawkeye鹰眼web监测｜[重保小助手]｜网站违规检测｜暗链检测｜重要页面持续监控
  ☆7Updated last year
• q601333824 / xray_crack
  xray高级版本破解通用启动器
  ☆247Updated 2 years ago
• EnnioX / IPWarden
  IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据，方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。
  ☆132Updated 2 years ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆290Updated 10 months ago
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆171Updated 3 years ago
• SafeGroceryStore / Caesar
  一个全新的敏感文件发现工具
  ☆269Updated 4 years ago