Alternatives and similar repositories for secmate

Users that are interested in secmate are comparing it to the libraries listed below

• Zacarx / AICodeScan
  一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
  ☆236Updated 9 months ago
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆141Updated 10 months ago
• z-bool / Venom-Transponder
  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
  ☆176Updated 9 months ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆203Updated 5 months ago
• 0ctDay / encrypt-decrypt-vuls
  加解密逻辑漏洞靶场
  ☆154Updated last year
• Young873 / Firefly-SRC
  SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
  ☆68Updated last year
• hack007x / File-leakage
  本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。
  ☆26Updated 2 years ago
• wxwhhh / Chypass_pro
  利用各个大模型，自动化生成绕过WAF的burp插件
  ☆174Updated 8 months ago
• lizhianyuguangming / DeepAudit
  一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。
  ☆62Updated 7 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆246Updated 4 months ago
• m-sec-org / ez-ai-agent
  Automated Penetration Testing with EZ and Agents
  ☆145Updated 8 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆247Updated 3 months ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆145Updated last year
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆139Updated 2 years ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆237Updated last week
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆139Updated last year
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆184Updated 4 months ago
• mhtsec / ip2domain
  修复增强版IP反查域名，查询备案信息、查询百度权重
  ☆151Updated 10 months ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆276Updated last year
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆92Updated last year
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆179Updated 6 months ago
• kk12-30 / JSSS-Find
  让JavaScript资产分析变得简单而强大
  ☆143Updated last week
• yuag / Code-audit
  代码审计
  ☆121Updated last year
• cws001 / swagger-exp-knife4j
  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
  ☆124Updated last year
• banchengkemeng / Auto-SSRF
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆118Updated 9 months ago
• Aur0ra-m / Security-Tools
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆33Updated 2 years ago
• Ernket / ARL-Finger-ADD-Go
  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
  ☆228Updated 6 months ago
• eeeeeeeeee-code / e0e1-cnvd
  cnvd 范围扩展收集工具
  ☆76Updated last year
• vam876 / FastWLAT
  FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表…
  ☆244Updated last month
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆296Updated last year