通过谷歌语法自动收集敏感信息的信息搜集工具
☆206Nov 5, 2025Updated 4 months ago
Alternatives and similar repositories for Fir-Fetch
Users that are interested in Fir-Fetch are comparing it to the libraries listed below
Sorting:
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆80Oct 23, 2025Updated 4 months ago
- 一个轮换代理的图形化代理池程序☆534Dec 4, 2025Updated 3 months ago
- api接口测试工具,包括swagger文档,一键自动跑接口☆60Feb 1, 2026Updated last month
- 用于内网渗透测试的工具包括 crto 认证、AD 渗透以及内网信息收集项目的自存☆18May 31, 2024Updated last year
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆108Jul 31, 2025Updated 7 months ago
- 单进程浏览器模拟爆破 通过selenium实现 支持CSS选择☆19May 9, 2025Updated 9 months ago
- LogX - 高性能Web日志威胁分析工具☆42Feb 11, 2026Updated 3 weeks ago
- 🔍 Chrome扩展,为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单,大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…☆123Oct 16, 2025Updated 4 months ago
- xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测,涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘、CDN 检测等核心��功能,适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。☆54Oct 8, 2025Updated 4 months ago
- CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hunter Quake,能够快速搜索IP、域名等资产信息。☆42Jan 16, 2025Updated last year
- ☆116Dec 16, 2025Updated 2 months ago
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 3 months ago
- 瞎注修改版,新增了参数黑名单、返回包列排序、数据包内容自动匹配替换的功能☆24Mar 19, 2025Updated 11 months ago
- 内网配置文件快速收集☆28Jul 25, 2023Updated 2 years ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆282Aug 12, 2025Updated 6 months ago
- NSFOCUS API_Sword:A Burp Suite extension, Automatically recursively collect API endpoints from any response☆364Jan 20, 2026Updated last month
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆82Feb 10, 2026Updated 3 weeks ago
- 适用于yakit的规则识别☆14Apr 17, 2025Updated 10 months ago
- xxljob-Hessian-Exp 一款XXL-JOB <=2.0.1 Hessian反序列化图形化利用工具,可不出网利用☆37Dec 31, 2024Updated last year
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆143Aug 29, 2024Updated last year
- 金刚狼:首款支持AI渗透的WebShell,首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件��落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反…☆166Feb 10, 2026Updated 3 weeks ago
- ☆109Dec 8, 2025Updated 2 months ago
- ☆10Jul 5, 2020Updated 5 years ago
- httpx cmd输出转xlsx 带色彩☆14Apr 12, 2022Updated 3 years ago
- 判断是不是CDN IP,用于收缩目标资产范围☆10Mar 9, 2022Updated 3 years ago
- Fastjson Poc for 1.2.33~1.2.36 with bcel☆11Oct 27, 2020Updated 5 years ago
- 修改自官方yara工具☆14May 6, 2024Updated last year
- 一款基于python的shellcode免杀加载器,Bypass AV☆18Oct 26, 2023Updated 2 years ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆375Oct 29, 2025Updated 4 months ago
- 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具☆218Mar 4, 2025Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆94Jul 25, 2024Updated last year
- Flash水坑修改版-添加操作系统判断,文件下载判断,exe base64编码进js内部无需302跳转伪造页面点击即可下载,js混淆☆14Nov 10, 2023Updated 2 years ago
- Stealthy Payload loader with Anti-EDR Capabilities☆135Apr 21, 2025Updated 10 months ago
- 用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.☆51Jan 31, 2024Updated 2 years ago
- 红队浏览器插件-检测VUE站点未授权漏洞☆702Sep 9, 2025Updated 5 months ago
- 漏洞挖掘神器 | 浏览器插件 | 发现页面和JS中的隐藏接口和敏感信息、URL批量打开 & Vulnerability Mining Tool | Browser Plugin | Discover Hidden Interfaces, Sensitive Informat…☆176Aug 27, 2025Updated 6 months ago
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- 0_zone_zpi脚本☆17Jun 5, 2024Updated last year
- 红蓝对抗快速搭建基础设施平台☆36Dec 2, 2022Updated 3 years ago