Alternatives and similar repositories for Code-audit

Users that are interested in Code-audit are comparing it to the libraries listed below

• CllmsyK / YYBaby-Spring_Scan
  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
  ☆193Updated 7 months ago
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆121Updated 9 months ago
• nex121 / ThinkphpGUI
  ☆136Updated 2 years ago
• mifine666 / miscan
  一款简单好用的漏洞管理工具，支持本地和协作两种模式。
  ☆166Updated 11 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆246Updated 2 months ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆142Updated last year
• 7797777977 / Upload_Super_Fuzz_Gui
  自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计
  ☆139Updated 3 months ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆136Updated 2 years ago
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆75Updated 10 months ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆192Updated 3 months ago
• kk12-30 / JSSS-Find
  一个自动化js提取、Api接口测试、暴露端点检测工具
  ☆138Updated last week
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆93Updated last year
• enh123 / DirectoryFuzz
  渗透测试目录扫描字典
  ☆62Updated last month
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated 2 years ago
• kk12-30 / vue_scan
  Vue框架未授权接口扫描工具
  ☆62Updated 4 months ago
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆135Updated 9 months ago
• watanabe-hsad / GoPhantom
  GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
  ☆125Updated last month
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆153Updated 6 months ago
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆174Updated last year
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆183Updated 3 months ago
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆133Updated 2 years ago
• pant0m / aljcscan
  基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。
  ☆85Updated 2 years ago
• WingBy-Fkalis / Nacos_Rce
  网传nacos_rce漏洞poc
  ☆97Updated last year
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆112Updated 9 months ago
• evilc0deooo / NucleiSaas
  Nuclei SaaS 化服务漏洞扫描平台
  ☆42Updated 6 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆136Updated 7 months ago
• Scorcsoft / forBy
  一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
  ☆91Updated 6 months ago
• ddwGeGe / NaturalTeeth
  ☆125Updated last year
• HKEcho5213 / HKEcho_Nacos
  ☆184Updated last year
• Y5neKO / ShiroEXP
  Shiro漏洞利用工具
  ☆103Updated 3 months ago