这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆125Jan 16, 2025Updated last year
Alternatives and similar repositories for StarCodeSecurity
Users that are interested in StarCodeSecurity are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- xxl-job漏洞综合利用工具☆157Jun 3, 2025Updated 10 months ago
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆222Mar 4, 2025Updated last year
- 一款渗透场景下的内网漏洞自动化扫描工具☆369Jun 8, 2025Updated 10 months ago
- 一个轮子,用于渗透测试优化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。☆16Sep 29, 2024Updated last year
- Virgol渗透测试工具☆96Jun 11, 2025Updated 10 months ago
- Managed Database hosting by DigitalOcean • AdPostgreSQL, MySQL, MongoDB, Kafka, Valkey, and OpenSearch available. Automatically scale up storage and focus on building your apps.
- 帆软bi反序列化漏洞利用工具☆420Jan 25, 2025Updated last year
- 本工具为jeecg框架漏洞利用工具非jeecg-boot!☆183Aug 13, 2024Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆487Feb 1, 2026Updated 2 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆563Apr 3, 2026Updated 3 weeks ago
- 帆软bi反序列化漏洞利用工具☆192Mar 23, 2024Updated 2 years ago
- Nacos 综合漏洞利用工具☆617Nov 3, 2025Updated 5 months ago
- 综合后渗透方面的杂烩☆585Mar 1, 2026Updated last month
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆285Aug 12, 2025Updated 8 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆250Feb 6, 2026Updated 2 months ago
- AI Agents on DigitalOcean Gradient AI Platform • AdBuild production-ready AI agents using customizable tools or access multiple LLMs through a single endpoint. Create custom knowledge bases or connect external data.
- 旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!☆49Jan 16, 2025Updated last year
- 图形化Java反序列化利用工具,集成Ysoserial☆360May 8, 2024Updated last year
- 一款java漏洞集合工具☆1,117Jan 13, 2026Updated 3 months ago
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆37Feb 10, 2025Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆408Oct 6, 2024Updated last year
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated last year
- 一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。☆13Mar 7, 2025Updated last year
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆247Apr 29, 2025Updated last year
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆359Mar 12, 2026Updated last month
- Deploy on Railway without the complexity - Free Credits Offer • AdConnect your repo and Railway handles the rest with instant previews. Quickly provision container image services, databases, and storage volumes.
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆40Jan 16, 2025Updated last year
- 一个半自动化springboot打点工具,内置目前springboot所有漏洞☆779Sep 30, 2025Updated 7 months ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利��用工具。☆98Mar 26, 2025Updated last year
- MDUT-Extend(扩展版本)☆920Mar 27, 2026Updated last month
- Tomcat漏洞利用工具☆317Nov 29, 2024Updated last year
- 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测☆33Nov 11, 2024Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆381Oct 29, 2025Updated 6 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆110Jan 20, 2026Updated 3 months ago
- Nuclei POC 管理与漏洞验证工具-Nuclei GUI☆537Updated this week
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
- 用于Webshell木马免杀、流量加密传输,多多支持star☆1,045Jun 27, 2025Updated 10 months ago
- 后渗透信息/密码/凭证收集工具☆289May 7, 2025Updated 11 months ago
- 支持自定义Poc文件的图形化漏洞利用工具☆233Nov 5, 2024Updated last year
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆675Mar 20, 2026Updated last month
- tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含☆288Apr 6, 2025Updated last year
- P1finger - 红队行动下的�重点资产指纹识别工具,解决信息收集过程中的一小步☆443Aug 5, 2025Updated 8 months ago
- 个人漏洞收集项目,包括复现环境、POC、EXP等☆31Mar 14, 2025Updated last year