Ascotbe / MedusaLinks
Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
☆2,210Updated last year
Alternatives and similar repositories for Medusa
Users that are interested in Medusa are comparing it to the libraries listed below
Sorting:
- 日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种☆1,403Updated last year
- K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、W…☆1,293Updated 5 years ago
- Passive Security Scanner (被动式安全扫描器)☆1,938Updated 2 years ago
- Struts2全漏洞扫描利用工具☆2,206Updated 4 years ago
- 边界打点后的自动化渗透工具☆1,871Updated 4 years ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,347Updated 2 years ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,377Updated last year
- 红队综合渗透框架☆1,182Updated 2 years ago
- 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN…☆3,440Updated 2 years ago
- 红队作战中比较常遇到的一些重点系统漏洞整理。☆2,517Updated 4 years ago
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,250Updated last month
- Weblogic一键漏洞检测工具,V1.5,更新时间:20200730☆2,246Updated 2 years ago
- 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool☆2,028Updated this week
- 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,219Updated 2 years ago
- 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..☆1,783Updated 2 years ago
- 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。☆2,654Updated 5 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新☆2,221Updated 2 years ago
- Cobalt Strike系列☆2,383Updated last year
- WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。☆1,992Updated 4 years ago
- 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)☆2,075Updated last year
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,314Updated 5 years ago
- Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack…☆3,151Updated last year
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出☆1,513Updated 2 years ago
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,809Updated 3 years ago
- bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统☆1,501Updated 2 years ago
- 白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目☆1,467Updated last year
- 信息收集 OR 信息搜集☆923Updated last year
- 掩日 - 免杀执行器生成工具☆2,738Updated last month
- TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。☆2,036Updated 2 years ago
- ☆2,252Updated 8 months ago