RayScan 2.0 — 开箱即用的 Web 漏洞扫描器 | SQLi/XSS/命令注入/LFI/SSRF/XXE/RCE/API安全 | 多引擎聚合(Nuclei/sqlmap/ffuf)+MSF验证链+Profile扫描配置 | CLI+Web UI双模式 | Metasploitable 2实战验证发现83漏洞
☆27Jul 12, 2026Updated this week
Alternatives and similar repositories for RayScan
Users that are interested in RayScan are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- (目前功能可能存在bug,正在不断完善功能中)黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询以及多种辅助工具,帮助用户快速识别和评估Web应用…☆92Jun 17, 2026Updated 3 weeks ago
- 一键采集目标主机 27 项关键安全数据,加密输出报告,GUI 可视化分析 专为网络安全应急响应、入侵排查、挖矿病毒溯源等异地应急场景设计☆65Mar 6, 2026Updated 4 months ago
- Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning(专业的文件上传漏洞检测工具,支持263+绕过技术…☆208Apr 11, 2026Updated 3 months ago
- LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。☆119Jun 9, 2026Updated last month
- DBX 数据审计版☆41Updated this week
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
- GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。 它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易…☆42Nov 27, 2025Updated 7 months ago
- Lightx 是一款轻量级、高效率的网络安全扫描工具,专为安全研究人员和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力。并覆盖多数两高一弱场景。☆86Jul 5, 2026Updated last week
- TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具,支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。☆35Jun 20, 2026Updated 3 weeks ago
- Chrome 扩展:页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。☆16Updated this week
- GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器,并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管…☆95Jun 1, 2026Updated last month
- AegisScan是一款“自动化”的“渗透测试”扫描工具。☆49Apr 2, 2026Updated 3 months ago
- QQ小程序反编译逆向/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查☆33Jun 13, 2026Updated last month
- 基于 [fscan](https://github.com/shadow1ng/fscan) v2.1.3-rc 修改,针对红队场景进行了参数混淆与特征规避。☆72Jul 2, 2026Updated last week
- 🚀 AI-Powered Red Team & Pentest Toolkit | 赋能红队与渗透测试的 AI 工具集☆117Jan 6, 2026Updated 6 months ago
- Managed hosting for WordPress and PHP on Cloudways • AdManaged hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
- 默连,面向 Webshell 的目标管理与远程会话:本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力。☆39Apr 21, 2026Updated 2 months ago
- 将传统的k8s攻击手法进行整合,融入cdk的相关exp,接入llm并提供attack接口完成k8s自动化渗透。☆25Updated this week
- AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。☆49Jun 2, 2026Updated last month
- jar包版-未授权漏洞检测工具☆58May 12, 2026Updated 2 months ago
- Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全漏洞,动态生成针对性测试Payload,并智能验证漏洞真实性。☆86Apr 13, 2026Updated 3 months ago
- AI 驱动的后渗透综合管理平台,深度集成 LLM Agent,开箱即用。☆248Updated this week
- Android 应用安全漏洞自动检测系统☆18Jun 15, 2026Updated 3 weeks ago
- ☆113Jun 17, 2026Updated 3 weeks ago
- Easy to build a vulnerability trap server . 🦊☆35May 14, 2024Updated 2 years ago
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- 二开 了MYExploit项目,其实也没改多少,就是新增了一些POC。☆15Jan 10, 2024Updated 2 years ago
- AI 驱动的多 Agent 自主代码安全审计:审计计划、危险 Sink 发现与调用链分析;AI-driven multi-agent autonomous code security auditor — audit planning, sink discovery & ca…☆92Jun 1, 2026Updated last month
- Privacy Check Go☆25Feb 11, 2026Updated 5 months ago
- 亿赛通综合漏洞利用工具☆32Jan 16, 2025Updated last year
- 基于 Burp Montoya API 开发的全能插件,集成自动化HTTP加解密、高危漏洞扫描(Fastjson/Log4j/Shiro/Spring未授权)与安全工具联动(sqlmap/xray),支持 Burp Collaborator 与 CEYE DNSLog,专为…☆41Jun 11, 2026Updated last month
- ☆67May 17, 2026Updated last month
- 掘地三尺(DigDeep):覆盖云安全 、小程序、APP、web等常见敏感信息泄露类型,一键挖掘源码中的密码/密钥/手机号/身份证/云服务AK、SK等近百类敏感数据。☆74Apr 12, 2026Updated 3 months ago
- ARL 灯塔的 WIH 利用☆32Jul 2, 2024Updated 2 years ago
- Linux提权☆101Jul 1, 2026Updated last week
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- FLUX 是一款专业的Web安全扫描工具,JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。☆216May 6, 2026Updated 2 months ago
- RedTeam-Agent: AI-Powered Autonomous Red Team Framework via Model Context Protocol. AI红队与内网渗透自动化框架,支持 gogo, fscan, httpx, nuclei, impack…☆64Apr 24, 2026Updated 2 months ago
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆397Sep 13, 2025Updated 10 months ago
- Apache ActiveMQ漏洞综合利用工具(CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197,CVE-2026-40466, CVE-2026-…☆80Jun 27, 2026Updated 2 weeks ago
- MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自 动化安全审计。☆260May 25, 2026Updated last month
- 这是一个基于 Python 和 PyQt6构建的基于AI大模型的设备安全基线排查工具。旨在为网络管理员、网络安全员、网络安全督查人员提供了一套强大的工具,根据配置的基线检查内容,利用AI大模型能力自动分析设备配置信息,找出不合规项,并提出整改意见。☆34Jun 23, 2026Updated 3 weeks ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆384Oct 29, 2025Updated 8 months ago