CLincat/vulcat

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/CLincat/vulcat)

CLincat / vulcat

vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞

☆130

Alternatives and similar repositories for vulcat

Users that are interested in vulcat are comparing it to the libraries listed below

Sorting:

h4cnull / ratel
View on GitHub
ratel is a red team information gathering and scanning tool developed in Rust. It supports querying from the fofa and zoomeye APIs, activ…
☆86Mar 5, 2024Updated last year
d3ckx1 / Fvuln
View on GitHub
F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…
☆1,146Jul 22, 2023Updated 2 years ago
zha0gongz1 / Three-EyedRaven
View on GitHub
内网探测工具(Internal network detection tool that not contain any exploit code)
☆81Aug 7, 2023Updated 2 years ago
w0x68y / initUbuntu
View on GitHub
参考国外巨佬思路，自己写一个为渗透测试初始化ubuntu虚拟机的bash脚本
☆16Oct 13, 2025Updated 4 months ago
LittleBear4 / OA-EXPTOOL
View on GitHub
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,340Oct 28, 2023Updated 2 years ago
qianxiao996 / BurpSuite-FrameScan
View on GitHub
☆40Nov 25, 2024Updated last year
Erosion2020 / SpaceCore
View on GitHub
一个简单的集成化渗透测试工具
☆19Jun 7, 2022Updated 3 years ago
qianxiao996 / FrameScan-GUI
View on GitHub
FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
☆543Oct 9, 2024Updated last year
wjl110 / CVE-Master
View on GitHub
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆175Oct 23, 2025Updated 4 months ago
zangcc / Aazhen-RexHa
View on GitHub
自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露…
☆473May 9, 2025Updated 9 months ago
b0bac / ApolloScanner
View on GitHub
自动化巡航扫描框架（可用于红队打点评估）
☆723Feb 5, 2026Updated 3 weeks ago
Janhsu / oday
View on GitHub
javafx编写的poc管理工具和漏洞扫描的小工具
☆341May 21, 2024Updated last year
savior-only / CyberMatrix
View on GitHub
CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。
☆44Feb 21, 2025Updated last year
givemefivw / SecurityServiceBox
View on GitHub
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
☆539May 5, 2023Updated 2 years ago
P001water / P1soda
View on GitHub
一款渗透场景下的内网漏洞自动化扫描工具
☆358Jun 8, 2025Updated 8 months ago
0x584A / Plumb
View on GitHub
一个轮子，用于渗透测试优化的 DNS/HTTP 日志工具，简洁、轻便、更易于使用。
☆16Sep 29, 2024Updated last year
TheBeastofwar / linuxhacker
View on GitHub
一款linux 内网渗透辅助工具
☆78Jan 31, 2024Updated 2 years ago
CllmsyK / YYBaby-Spring_Scan
View on GitHub
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆219Mar 4, 2025Updated 11 months ago
u21h2 / nacs
View on GitHub
事件驱动的渗透测试扫描器 Event-driven pentest scanner
☆698Jul 7, 2024Updated last year
west9b / ZentaoSqli
View on GitHub
ZentaoSqli 禅道存在SQL注入漏洞 CNVD-2022-42853
☆20Aug 22, 2022Updated 3 years ago
W01fh4cker / Serein
View on GitHub
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…
☆1,237Feb 26, 2023Updated 3 years ago
b0bac / PyNoPSExec
View on GitHub
修改自SharpNoPSExec的基于python的横移工具 A Lateral Movement Tool Learned From SharpNoPSExec -- Twitter: @juliourena
☆32May 8, 2021Updated 4 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
View on GitHub
rad加crawlergo爬虫，查漏补缺
☆116Jun 21, 2021Updated 4 years ago
Pik-sec / God
View on GitHub
全集成式，批量漏洞扫描神器
☆34Mar 8, 2024Updated last year
CnHack3r / Goby_PoC_RedTeam
View on GitHub
致力于收集Goby PoC，请勿用于非法操作，后果自负。
☆247Sep 21, 2022Updated 3 years ago
Arbor01 / AnScan
View on GitHub
AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
☆126May 23, 2022Updated 3 years ago
raspberryhusky / lazyfinder
View on GitHub
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Aug 7, 2022Updated 3 years ago
funnyndk / log4j2burpscanner
View on GitHub
☆26Mar 24, 2023Updated 2 years ago
komomon / Komo
View on GitHub
🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹…
☆560Jan 19, 2024Updated 2 years ago
errors11 / TomcatVuln
View on GitHub
Tomcat漏洞利用工具
☆313Nov 29, 2024Updated last year
ExpLangcn / EPScan
View on GitHub
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆201Nov 29, 2023Updated 2 years ago
Ed1s0nZ / sqlmapPassive
View on GitHub
sqlmap被动代理小工具
☆19Aug 20, 2024Updated last year
smallfox233 / ExpToPocsuite3
View on GitHub
goby exp批量转换为pocsuite3 exp脚本
☆16Jan 9, 2023Updated 3 years ago
wwl012345 / Vuln-List
View on GitHub
(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。
☆515Nov 2, 2023Updated 2 years ago
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆474Apr 29, 2023Updated 2 years ago
taomujian / linbing
View on GitHub
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
☆715Jun 10, 2024Updated last year
yhy0 / Jie
View on GitHub
Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…
☆614Jul 5, 2024Updated last year
tpt11fb / AttackTomcat
View on GitHub
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆250Nov 15, 2022Updated 3 years ago
hy0jer / HostScan
View on GitHub
一款支持检测host头攻击的burp suite插件
☆53Feb 21, 2024Updated 2 years ago