Alternatives and similar repositories for Code-audit

Users that are interested in Code-audit are comparing it to the libraries listed below

• CllmsyK / YYBaby-Spring_Scan
  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
  ☆217Updated 10 months ago
• mifine666 / miscan
  一款简单好用的漏洞管理工具，支持本地和协作两种模式。
  ☆165Updated last year
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆93Updated 2 years ago
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆124Updated last year
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆143Updated last year
• 7797777977 / Upload_Super_Fuzz_Gui
  自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计
  ☆165Updated 7 months ago
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆105Updated 2 years ago
• nex121 / ThinkphpGUI
  ☆137Updated 2 years ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆136Updated 2 years ago
• enh123 / DirectoryFuzz
  渗透测试目录扫描字典
  ☆68Updated 2 months ago
• watanabe-hsad / GoPhantom
  GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
  ☆187Updated 2 months ago
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆258Updated 5 months ago
• pant0m / aljcscan
  基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。
  ☆88Updated 2 years ago
• Y5neKO / ShiroEXP
  Shiro漏洞利用工具
  ☆148Updated 3 weeks ago
• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆231Updated 2 months ago
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆122Updated last year
• kk12-30 / JSSS-Find
  让JavaScript资产分析变得简单而强大
  ☆168Updated last week
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆75Updated last year
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆166Updated 9 months ago
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆147Updated 2 years ago
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆145Updated last year
• Y5neKO / SSReportTools
  基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。
  ☆121Updated last month
• zhensuibianwan / pppscan
  ☆60Updated last year
• tingyusys / RaindropEcho
  一个方便逆向人员进行渗透的 burp 插件
  ☆119Updated last year
• bin-maker / EasyFish
  参考Gophish框架，重构的轻量级钓鱼追踪工具
  ☆227Updated last year
• kk12-30 / vue_scan
  Vue框架未授权接口扫描工具
  ☆73Updated 8 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆157Updated 10 months ago
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆194Updated 6 months ago
• Axianke / fxray
  fscan+xray全自动扫描
  ☆83Updated 5 months ago
• MiNi39 / JSSCAN
  ☆80Updated 2 years ago