这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆124Jan 16, 2025Updated last year
Alternatives and similar repositories for StarCodeSecurity
Users that are interested in StarCodeSecurity are comparing it to the libraries listed below
Sorting:
- xxl-job漏洞综合利用工具☆144Jun 3, 2025Updated 8 months ago
- Virgol渗透测试工具☆96Jun 11, 2025Updated 8 months ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆479Feb 1, 2026Updated 3 weeks ago
- Nacos 综合漏洞利用工具☆599Nov 3, 2025Updated 3 months ago
- 综合后渗透方面的杂烩☆575Apr 22, 2025Updated 10 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- 帆软bi反序列化漏洞利用工具☆415Jan 25, 2025Updated last year
- 一款渗透场景下的内网漏洞自动化扫描工具☆351Jun 8, 2025Updated 8 months ago
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆219Mar 4, 2025Updated 11 months ago
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆184Aug 13, 2024Updated last year
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆95Mar 26, 2025Updated 11 months ago
- 一个轮子,用于渗透测试优化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。☆16Sep 29, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测☆33Nov 11, 2024Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- 一款java漏洞集合工具☆1,086Jan 13, 2026Updated last month
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中��快速代码审计的小工具☆409Oct 6, 2024Updated last year
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated 3 weeks ago
- MDUT-Extend(扩展版本)☆797Dec 19, 2024Updated last year
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆37Feb 10, 2025Updated last year
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆357Nov 18, 2025Updated 3 months ago
- 旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!☆49Jan 16, 2025Updated last year
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆42Jan 16, 2025Updated last year
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated 11 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated last month
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 5 months ago
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆775Sep 30, 2025Updated 4 months ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 9 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆168Oct 8, 2024Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆375Oct 29, 2025Updated 3 months ago
- 一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值☆431Dec 17, 2024Updated last year
- 图形化Java反序列化利用工具,集成Ysoserial☆346May 8, 2024Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆432Aug 5, 2025Updated 6 months ago
- Nuclei POC 管理与漏洞验证工具(Nuclei POC Management & Vulnerability Validation Tool)☆527Feb 11, 2026Updated 2 weeks ago
- 个人漏洞收集项目,包括复现环境、POC、EXP等☆30Mar 14, 2025Updated 11 months ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- 一个运行在firefox上的jsonp蜜罐被动扫描器☆27Apr 15, 2025Updated 10 months ago
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated last week
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,230Jun 24, 2025Updated 8 months ago