SQLMap Studio 是一个现代化的 Web 界面工具,专为生成和配置 SQLMap 命令而设计,帮助安全研究人员和渗透测试人员高效执行 SQL 注入测试。
☆63Apr 7, 2025Updated 10 months ago
Alternatives and similar repositories for sqlmap-studio
Users that are interested in sqlmap-studio are comparing it to the libraries listed below
Sorting:
- 一个一键生成免杀的webshell工具☆78May 22, 2025Updated 9 months ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆42Jan 16, 2025Updated last year
- 2025护网POC☆46Jul 31, 2025Updated 7 months ago
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- Virgol渗透测试工具☆96Jun 11, 2025Updated 8 months ago
- CVS is a powerful comprehensive attack surface management platform. 森罗万象-强大的网络空间测绘、资产管理、漏洞扫描等全生命漏洞周期的综合攻击面管理平台,化繁为简,以一御百。☆251Oct 31, 2025Updated 4 months ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆177Mar 13, 2025Updated 11 months ago
- sqlmap被动代理小工具☆19Aug 20, 2024Updated last year
- JSFindAPI是一款自动从html页面中获取js链接,并自动访问js提取js中的api路径,然后自动进行api未授权测试的插件,同时也可被动监听,当访问js时自动提取api进行访问,提取api接口主要根据AJAX,XMLHttpRequest,axios,Vue.js等…☆30Oct 20, 2025Updated 4 months ago
- ☆65Oct 24, 2025Updated 4 months ago
- 水滴工具箱,集合各种渗透工具。端口扫描器,漏扫,抓包,内存马,内网穿透,c2,免杀等等☆104Oct 26, 2025Updated 4 months ago
- Nuclei POC 管理与漏洞验证工具(Nuclei POC Management & Vulnerability Validation Tool)☆527Feb 11, 2026Updated 2 weeks ago
- 主动获取js中敏感信息☆71Mar 18, 2025Updated 11 months ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- 一款集成多种安全功能的工具箱,旨在帮助用户快速进行威胁情报查询、网络排查、主机信息分析、主机日志分析、IP类处理等相关操作☆84Apr 29, 2025Updated 10 months ago
- 百川,一个被动信息收集及数据融合工具。支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。☆47Apr 2, 2024Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆195Jul 16, 2025Updated 7 months ago
- DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态,并支持导出任务结果。☆37Feb 10, 2025Updated last year
- 蓝队IP封禁Tools工具☆51Sep 4, 2025Updated 5 months ago
- 这是一个 XXE 漏洞检测工具(This is an XXE vulnerability detection tool)☆17Dec 10, 2024Updated last year
- WEB日志分析查找工具,支持任何文本日志文件的分析(Apache, Nginx),多关键词查找、关键词排除,轻松处理百万行日志内容,可以很好的分析出CC攻击、嗅探/注入、恶意采集等网络攻击来源☆81Feb 6, 2026Updated 3 weeks ago
- X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)☆124Feb 10, 2026Updated 2 weeks ago
- nuclei本地POC漏洞管理工具,MAC、Windows多端支持☆34Dec 22, 2025Updated 2 months ago
- 蜜汁狗蛋yyds☆28Feb 18, 2025Updated last year
- 一款java漏洞集合工具☆1,086Jan 13, 2026Updated last month
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆115Jul 30, 2025Updated 7 months ago
- 一键报文解码,HVV,蓝队防守利器☆24Sep 27, 2024Updated last year
- Burpsuite验证码DOS攻击插件。☆19Oct 24, 2024Updated last year
- Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机,应急响应第一时间修复bug的神器☆148Aug 26, 2025Updated 6 months ago
- 自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!…☆247Jan 22, 2026Updated last month
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆219Mar 4, 2025Updated 11 months ago
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆391Sep 13, 2025Updated 5 months ago
- 一款批量验证dns可用性的工具☆22Jun 14, 2023Updated 2 years ago
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆66Feb 21, 2026Updated last week
- 闪电搜索是一个用户友好的多平台资产测绘客户端,支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索☆123Aug 22, 2024Updated last year
- 从内存中提取浏览器和Todesk用户凭证☆428Apr 13, 2025Updated 10 months ago
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 7 months ago
- ☆25Sep 1, 2025Updated 6 months ago