Alternatives and similar repositories for Code-audit

Users that are interested in Code-audit are comparing it to the libraries listed below

• wxwhhh / Chypass_pro
  利用各个大模型，自动化生成绕过WAF的burp插件
  ☆144Updated 3 months ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆145Updated 3 months ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆137Updated last year
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆212Updated last month
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆115Updated last year
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆93Updated last year
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆112Updated 5 months ago
• mifine666 / miscan
  一款简单好用的漏洞管理工具，支持本地和协作两种模式。
  ☆157Updated 7 months ago
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated last year
• 0xchang / DockerApiRCE
  DockerApiRCE
  ☆216Updated 7 months ago
• kk12-30 / JSSS-Find
  一个自动化js提取、Api接口测试、暴露端点检测工具
  ☆71Updated this week
• tingyusys / RaindropEcho
  一个方便逆向人员进行渗透的 burp 插件
  ☆87Updated 9 months ago
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆160Updated last month
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆126Updated 2 months ago
• 0ctDay / encrypt-decrypt-vuls
  加解密逻辑漏洞靶场
  ☆133Updated last year
• Conan924 / NacosExploit
  NacosExploit 命令执行 内存马等利用
  ☆199Updated 11 months ago
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆72Updated 6 months ago
• CllmsyK / YYBaby-Spring_Scan
  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
  ☆178Updated 3 months ago
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆164Updated last year
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆136Updated 9 months ago
• 24-2021 / Finger24
  基于已收集指纹库进行识别网站指纹的浏览器插件
  ☆90Updated 2 weeks ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆272Updated last year
• AgonySec / ThinkPHPGUI
  使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具
  ☆89Updated 6 months ago
• VirgoLee / Virgol
  Virgol渗透测试工具
  ☆88Updated last week
• WingBy-Fkalis / Nacos_Rce
  网传nacos_rce漏洞poc
  ☆91Updated 11 months ago
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆97Updated 2 years ago
• Y5neKO / ShiroEXP
  Shiro漏洞利用工具
  ☆94Updated 6 months ago
• nex121 / ThinkphpGUI
  ☆135Updated last year
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆104Updated 5 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆118Updated 3 months ago