winezer0 / XSAST-PythonView external linksLinks
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)
☆124Updated this week
Alternatives and similar repositories for XSAST-Python
Users that are interested in XSAST-Python are comparing it to the libraries listed below
Sorting:
- 闭源系统半自动漏洞挖掘工具,针对 jar/war/zip 进行静态代码分析,输出从source到sink的可达路径。LLM将验证路径可达性,并根据上下文给出该路径可信分数☆502Jan 12, 2026Updated last month
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆42Jan 16, 2025Updated last year
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆478Feb 1, 2026Updated 2 weeks ago
- GodInfo 是一个功能全面的后渗透信息和凭据收集工具,旨在帮助安全测试人员在获得授权访问权限后,快速收集目标系统的信息和凭据。☆245Apr 29, 2025Updated 9 months ago
- C#快速添加删除mssql用户小工具☆22Aug 30, 2025Updated 5 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- Exchange 用户名爆破☆37Jan 5, 2025Updated last year
- 综合后渗透方面的杂烩☆575Apr 22, 2025Updated 9 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆546Dec 7, 2025Updated 2 months ago
- 用Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应☆34Sep 28, 2025Updated 4 months ago
- 用友漏洞综合利用工具☆261Nov 9, 2024Updated last year
- 针对部署在Weblogic上的Shiro☆44May 6, 2023Updated 2 years ago
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆64Updated this week
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- Pillager是一个适用于后渗透期间的信息收集工具☆1,268Sep 7, 2024Updated last year
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支��持https。☆281Aug 25, 2024Updated last year
- 网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。☆1,202Dec 31, 2025Updated last month
- ☆65Oct 24, 2025Updated 3 months ago
- 蜜汁狗蛋yyds☆28Feb 18, 2025Updated 11 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- 6万字奶爸级WebGoat8.X代码审计大全,全文均可复现,适合刚学完JAVASE准备开始代码审计的师傅🌟☆162Jul 8, 2025Updated 7 months ago
- Lightning-fast internal network scanner☆1,135Nov 27, 2025Updated 2 months ago
- Virgol渗透测试工具☆96Jun 11, 2025Updated 8 months ago
- arl灯塔自动化扫描工具☆54Feb 24, 2025Updated 11 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆105Jan 20, 2026Updated 3 weeks ago
- xxl-job漏洞综合利用工具☆144Jun 3, 2025Updated 8 months ago
- The first Computer Emergency Response (ARK) Tools for young people ;) 年轻人的第一款应急响应(ARK)工具 ;)☆669Oct 21, 2025Updated 3 months ago
- 一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths☆292Aug 24, 2025Updated 5 months ago
- VulnWatchdog 是一个自动化的漏洞监控和分析工具。它可以监控 GitHub 上的 CVE 相关仓库,获取漏洞信息和 POC 代码,并使用 GPT 进行智能分析,生成详细的分析报告。☆87Updated this week
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机,应急响应第一时间修复bug的神器☆148Aug 26, 2025Updated 5 months ago
- 记录2025hvvpoc☆256Jul 29, 2025Updated 6 months ago
- Rinte是一款专为渗透测试人员设计的 BurpSuite 插件,提供强大的框架自动化安全扫描功能。目前支持1000+POC☆70Jan 8, 2026Updated last month
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检��测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆770Aug 3, 2025Updated 6 months ago
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆243Feb 13, 2025Updated last year
- 一个用于处理fsacn输出结果的图形化工具(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人五步!!!)☆396Jan 4, 2025Updated last year
- GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。 它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易…☆40Nov 27, 2025Updated 2 months ago
- GXX是一款强大的指纹识别工具,基于YAML配置的规则进行目标系统识别。 本工具支持多种协议(HTTP/HTTPS、TCP、UDP),可进行高效的批量目标扫描和精准识别。☆29Jan 28, 2026Updated 2 weeks ago
- ☆39Dec 1, 2025Updated 2 months ago