Alternatives and similar repositories for Code-audit

Users that are interested in Code-audit are comparing it to the libraries listed below

• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆121Updated 9 months ago
• CllmsyK / YYBaby-Spring_Scan
  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
  ☆196Updated 8 months ago
• 7797777977 / Upload_Super_Fuzz_Gui
  自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计
  ☆144Updated 4 months ago
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆92Updated last year
• mifine666 / miscan
  一款简单好用的漏洞管理工具，支持本地和协作两种模式。
  ☆166Updated 11 months ago
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆156Updated 7 months ago
• JaveleyQAQ / SQL-Injection-Scout
  SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
  ☆193Updated 4 months ago
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆75Updated 11 months ago
• Y5neKO / SSReportTools
  基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。
  ☆81Updated last month
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆136Updated 2 years ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆143Updated last year
• nex121 / ThinkphpGUI
  ☆136Updated 2 years ago
• kk12-30 / vue_scan
  Vue框架未授权接口扫描工具
  ☆65Updated 5 months ago
• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆151Updated 3 months ago
• libaibaia / BucketVulTools
  Burpsuite存储桶配置不当漏洞检测插件
  ☆184Updated 3 months ago
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆112Updated 10 months ago
• kk12-30 / JSSS-Find
  一个自动化js提取、Api接口测试、暴露端点检测工具
  ☆141Updated last week
• winezer0 / APIFinderPlus
  目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
  ☆246Updated 2 months ago
• lizhianyuguangming / DeepAudit
  一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。
  ☆63Updated 6 months ago
• pant0m / aljcscan
  基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。
  ☆86Updated 2 years ago
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated 2 years ago
• enh123 / DirectoryFuzz
  渗透测试目录扫描字典
  ☆64Updated last month
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆137Updated 9 months ago
• watanabe-hsad / GoPhantom
  GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
  ☆164Updated 2 weeks ago
• 24-2021 / Finger24
  基于已收集指纹库进行识别网站指纹的浏览器插件
  ☆108Updated 3 months ago
• tingyusys / RaindropEcho
  一个方便逆向人员进行渗透的 burp 插件
  ☆106Updated last year
• Scorcsoft / forBy
  一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
  ☆93Updated 7 months ago
• ONLYYE / Yscan
  Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点与攻击面。
  ☆91Updated this week
• Axianke / fxray
  fscan+xray全自动扫描
  ☆83Updated 3 months ago
• vam876 / FastWLAT
  FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表…
  ☆219Updated last month