10cks / fofaEXLinks

FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描

☆236

Alternatives and similar repositories for fofaEX

Users that are interested in fofaEX are comparing it to the libraries listed below

Sorting:

CRlife / Rscan
自动化扫描利器，指纹识别更精准，漏洞扫描更全面
☆366Updated last month
kkbo8005 / dicttools
密码字典生成工具，加微信进群及时接收更新信息
☆281Updated last year
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆355Updated last year
0x7eTeam / 0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
☆237Updated last year
honmashironeko / icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
☆139Updated 7 months ago
P001water / fs
P001water二开的fscan
☆284Updated last year
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆228Updated 6 months ago
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆399Updated last year
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆420Updated 4 months ago
G0mini / spark
全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)
☆201Updated 2 years ago
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆345Updated 3 weeks ago
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆181Updated 7 months ago
chaitin / xray-plugins
☆194Updated last year
thebatmanfuture / fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
☆127Updated last year
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆334Updated 2 years ago
mhtsec / ip2domain
修复增强版IP反查域名，查询备案信息、查询百度权重
☆154Updated 10 months ago
MInggongK / jeecg-
jeecg综合漏洞利用工具
☆417Updated last year
teamdArk5 / FscanParser
一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）
☆386Updated 11 months ago
Ggasdfg321 / SmallProxyPool
一个免费高质量的小代理池，解决一些站点有WAF的情况下，进行目录扫描或者字典爆破
☆273Updated 2 years ago
Fly-Playgroud / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆344Updated last year
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆358Updated last year
pykiller / API-T00L
互联网厂商API利用工具。
☆548Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆361Updated last year
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆434Updated 2 years ago
chaitin / xapp
☆318Updated last year
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆177Updated 2 years ago
Ad1euDa1e / VueCrack
红队浏览器插件-检测VUE站点未授权漏洞
☆534Updated 3 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆145Updated last year
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆228Updated last year
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆338Updated last year