yuag/Code-audit

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/yuag/Code-audit)

yuag / Code-audit

代码审计

☆121

Alternatives and similar repositories for Code-audit

Users that are interested in Code-audit are comparing it to the libraries listed below

Sorting:

P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆432Aug 5, 2025Updated 6 months ago
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,086Jan 13, 2026Updated last month
fankun99 / baicuan
View on GitHub
百川，一个被动信息收集及数据融合工具。支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。
☆47Apr 2, 2024Updated last year
MInggongK / dahuaExploitGUI
View on GitHub
dahua综合漏洞利用工具
☆283Aug 6, 2024Updated last year
errors11 / TomcatVuln
View on GitHub
Tomcat漏洞利用工具
☆313Nov 29, 2024Updated last year
Sec-Fork / SwordHost
View on GitHub
渗透测试辅助工具箱，反弹shell，命令生成器，输入对应IP端口即可，实现一劳永逸
☆37Feb 8, 2023Updated 3 years ago
0x7eTeam / 0x7eTeamTools
View on GitHub
javafx练习,JS接口提取,漏洞检测
☆237Jan 24, 2024Updated 2 years ago
R4gd0ll / I-Wanna-Get-All
View on GitHub
综合漏洞后渗透利用工具
☆1,664Dec 11, 2025Updated 2 months ago
K-7H7l / Jeecg_Tools
View on GitHub
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆184Aug 13, 2024Updated last year
shuanx / BurpFingerPrint
View on GitHub
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
☆740Sep 5, 2024Updated last year
Janhsu / oday
View on GitHub
javafx编写的poc管理工具和漏洞扫描的小工具
☆341May 21, 2024Updated last year
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,374Oct 3, 2024Updated last year
Bains-sec / BowserSecCheckingTool
View on GitHub
浏览器数据清除脚本，可以检查浏览器中有没有存储特定网址的密码，然后实行数据的清除，主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。
☆18Jul 8, 2024Updated last year
mifine666 / miscan
View on GitHub
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆165Nov 21, 2024Updated last year
P001water / fs
View on GitHub
P001water二开的fscan
☆287Sep 28, 2024Updated last year
lemonlove7 / EHole_magic
View on GitHub
EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
☆948Mar 6, 2024Updated last year
zidanfanshao / befree
View on GitHub
一款红队在信息收集时规避IP封禁的傻瓜式一键代理池，通过大量代理节点轮询的代理池工具
☆219Dec 9, 2024Updated last year
R4gd0ll / LazyAnFuZai
View on GitHub
安服检查工具
☆241Mar 5, 2024Updated last year
Symph0nia / CyberEdge
View on GitHub
互联网资产综合扫描/攻击面测绘
☆595Feb 11, 2026Updated 2 weeks ago
zhaoyumi / yoyoExploit
View on GitHub
一个用友漏洞检测工具
☆29May 15, 2024Updated last year
yutianqaq / impacket-gui
View on GitHub
impacket-gui
☆299Sep 4, 2023Updated 2 years ago
XiLitter / Tp_Attack_GUI
View on GitHub
自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具，漏洞包括多版本的命令执行和日志泄露
☆74Jul 2, 2024Updated last year
eeeeeeeeee-code / e0e1-wx
View on GitHub
微信小程序辅助渗透-自动化
☆1,827Oct 13, 2025Updated 4 months ago
24-2021 / Finger24
View on GitHub
基于已收集指纹库进行识别网站指纹的浏览器插件
☆115Jul 30, 2025Updated 7 months ago
jdr2021 / OSSFileBrowse
View on GitHub
存储桶遍历漏洞利用工具
☆418Jul 25, 2024Updated last year
Ashro-one / Ashro_Auto_Attribution
View on GitHub
脚本不能用了-给接口干收费了调用微步api实现自动化溯源，---脚本骗人的目前只实现了筛选高价值可溯源目标，肉鸡抓取功能
☆68Aug 14, 2024Updated last year
FindAllTeam / FindAll
View on GitHub
Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）
☆750Jun 17, 2024Updated last year
vsdwef / StarCodeSecurity
View on GitHub
这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
☆124Jan 16, 2025Updated last year
sv3nbeast / ReadSun2Desk
View on GitHub
读取dump向日葵&Todesk进程的文件获得连接信息
☆17Sep 27, 2024Updated last year
cseroad / Exp-Tools
View on GitHub
一款集成高危漏洞exp的实用性工具
☆1,294Nov 6, 2024Updated last year
S-ixpence / Pkeep
View on GitHub
linux权限维持脚本
☆41Mar 4, 2025Updated 11 months ago
orzchen / PyMemShell
View on GitHub
Python内存马管理工具 Python MemShell
☆90Jun 18, 2024Updated last year
dark-kingA / cloudTools
View on GitHub
云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
☆1,138Nov 28, 2024Updated last year
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
Suq3rm4n / java-impacket-gui
View on GitHub
java-impacket-gui
☆145Sep 8, 2023Updated 2 years ago
intbjw / webshell-decryptor
View on GitHub
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆123Dec 27, 2024Updated last year
kN6jq / gatherBurp
View on GitHub
一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
☆656Sep 26, 2025Updated 5 months ago
sma11new / Pyke-Shiro
View on GitHub
复杂请求下的Shiro反序列化利用工具
☆415Mar 12, 2024Updated last year
Zacarx / AICodeScan
View on GitHub
一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器
☆244Feb 13, 2025Updated last year