yaklang / secmateLinks

万径千机-网络安全AI伙伴员工

☆95

Alternatives and similar repositories for secmate

Users that are interested in secmate are comparing it to the libraries listed below

Sorting:

Zacarx / AICodeScan
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
☆244Updated 11 months ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆146Updated last year
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆256Updated 6 months ago
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆179Updated 11 months ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆177Updated 10 months ago
darkfiv / AIFuzzing
☆167Updated last month
Tr0e / JavaSinkTracer
基于Python javalang库开发的一款轻量级Java源代码审计工具，by Tr0e
☆71Updated 3 months ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆161Updated last year
kk12-30 / JSSS-Find
让JavaScript资产分析变得简单而强大
☆168Updated 2 weeks ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆258Updated 5 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆147Updated 2 years ago
yyhuni / xingrin
src资产管理漏洞扫描平台，子域名爆破，端口扫描，站点发现，目录扫描，爬虫，漏洞扫描
☆350Updated last week
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆276Updated last year
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆165Updated last year
mhtsec / ip2domain
修复增强版IP反查域名，查询备案信息、查询百度权重
☆158Updated last year
yuag / Code-audit
代码审计
☆121Updated last year
m-sec-org / ez-ai-agent
Automated Penetration Testing with EZ and Agents
☆149Updated 10 months ago
hack007x / File-leakage
本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。
☆26Updated 2 years ago
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆245Updated 3 weeks ago
Zcentury / Venom
致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用，重新定义渗透测试工作流 (Workflow) 的新一代安全平台。
☆157Updated this week
libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆232Updated 2 months ago
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆194Updated 6 months ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆244Updated 2 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆143Updated last year
vsdwef / StarCodeSecurity
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆124Updated last year
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆284Updated 5 months ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆157Updated 10 months ago
eeeeeeeeee-code / e0e1-cnvd
cnvd 范围扩展收集工具
☆78Updated last year
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆184Updated 9 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆183Updated 10 months ago