这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆124Jan 16, 2025Updated last year
Alternatives and similar repositories for StarCodeSecurity
Users that are interested in StarCodeSecurity are comparing it to the libraries listed below
Sorting:
- xxl-job漏洞综合利用工具☆143Jun 3, 2025Updated 9 months ago
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆218Mar 4, 2025Updated last year
- Virgol渗透测试工具☆96Jun 11, 2025Updated 9 months ago
- 一款渗透场景下的内网漏洞自动化扫描工具☆360Jun 8, 2025Updated 9 months ago
- 一个轮子,用于渗透测试优化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。☆16Sep 29, 2024Updated last year
- 帆软bi反序列化漏洞利用工具☆416Jan 25, 2025Updated last year
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆484Feb 1, 2026Updated last month
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆552Dec 7, 2025Updated 3 months ago
- 帆软bi反序列化漏洞利用工具☆190Mar 23, 2024Updated last year
- Nacos 综合漏洞利用工具☆600Nov 3, 2025Updated 4 months ago
- 综合后渗透方面的杂烩☆575Mar 1, 2026Updated 2 weeks ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆281Aug 12, 2025Updated 7 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆247Feb 6, 2026Updated last month
- 旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!☆49Jan 16, 2025Updated last year
- 图形化Java反序列化利用工具,集成Ysoserial☆351May 8, 2024Updated last year
- 一款java漏洞集合工具☆1,099Jan 13, 2026Updated 2 months ago
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆37Feb 10, 2025Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆356Mar 12, 2026Updated last week
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 10 months ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆40Jan 16, 2025Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆776Sep 30, 2025Updated 5 months ago
- MDUT-Extend(扩展版本)☆798Dec 19, 2024Updated last year
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆96Mar 26, 2025Updated 11 months ago
- Tomcat漏洞利用工具☆316Nov 29, 2024Updated last year
- 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测☆33Nov 11, 2024Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆374Oct 29, 2025Updated 4 months ago
- Nuclei POC 管理与漏洞验证工具(Nuclei POC Management & Vulnerability Validation Tool)☆533Updated this week
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml��反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆108Jan 20, 2026Updated 2 months ago
- 用于Webshell木马免杀、流量加密传输,多多支持star☆1,033Jun 27, 2025Updated 8 months ago
- 后渗透信息/密码/凭证收集工具☆287May 7, 2025Updated 10 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆659Sep 26, 2025Updated 5 months ago
- tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含☆284Apr 6, 2025Updated 11 months ago
- 支持自定义Poc文件的图形化漏洞利用工具☆229Nov 5, 2024Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆436Aug 5, 2025Updated 7 months ago
- 个人漏洞收集项目,包括复现环境、POC、EXP等☆30Mar 14, 2025Updated last year