Alternatives and similar repositories for X-SAST-PUBLIC

Users that are interested in X-SAST-PUBLIC are comparing it to the libraries listed below

• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆60Updated 6 months ago
• d1sbb / ossFileList
  oss存储桶遍历漏洞利用脚本
  ☆91Updated last year
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆69Updated 8 months ago
• d0ctorsec / LearnJavaMemshellFromZero-Recurrence
  基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
  ☆92Updated 5 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆256Updated 4 months ago
• A7cc / Vulnerabilities_Server
  一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
  ☆81Updated this week
• ChangeYourWay / Fenrir-CodeAuditTool
  Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
  ☆126Updated 2 months ago
• for-A1kaid / CodeAudit
  记录一些代码审计过的源码
  ☆180Updated 10 months ago
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆77Updated last year
• darkfiv / AIFuzzing
  ☆142Updated last week
• Chave0v0 / AutoFuzz
  AutoFuzz是一款安全测试的辅助型BurpSuite插件，主要用于自动识别请求中的参数，根据预设的payload逐个发包测试，从而提高测试效率。
  ☆115Updated 7 months ago
• AugustineFulgur / Agenst
  java-agent内存马一键注入服务器维权工具，支持自定义路径、校验和内存马内容。
  ☆125Updated 2 months ago
• Qi4l-Labs / RLscan
  强化学习 + 端口扫描
  ☆128Updated 10 months ago
• shanshanerxi / Memory-horse
  关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
  ☆133Updated last year
• N0el4kLs / JSHunter
  JSHunter-一款针对于前端的未授权访问扫描工具
  ☆84Updated 8 months ago
• 123654mjx / ICPAssetExpress
  一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
  ☆120Updated 2 months ago
• achenc1013 / xss_scanner_mix
  这是一个全面的Web应用安全扫描工具，专注于检测XSS（跨站脚本）漏洞，同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告。
  ☆59Updated 9 months ago
• HackAllSec / XuanQiong
  XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
  ☆75Updated last year
• MZgoudan / hae-yakit
  蜜汁狗蛋yyds
  ☆28Updated 10 months ago
• d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
  6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
  ☆161Updated 5 months ago
• ax1sX / RouteCheck-Alpha
  A Java Route Collection Tool
  ☆102Updated last year
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆189Updated 5 months ago
• wooluo / nuclei-templates-2025hw
  自动生成nuclei 2025HW poc
  ☆120Updated 5 months ago
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆65Updated last year
• caigo8 / PHPAuthScanner
  ☆64Updated 2 months ago
• neouks / veo
  VEO - 指纹识别+目录扫描工具，支持主动和被动模式。把简单的功能做到极致，经得起打磨，造最好的轮子，让别人无轮子可造。
  ☆91Updated this week
• SantaVp3 / Moon-Gazing-Tower
  ☆202Updated 3 weeks ago
• Zcentury / Venom
  致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用，重新定义渗透测试工作流 (Workflow) 的新一代安全平台。
  ☆141Updated last week
• cws001 / swagger-exp-knife4j
  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
  ☆124Updated last year
• mk4no1 / SwaggerAH
  SwaggerGan
  ☆101Updated last month