CLincat / vulcatLinks

vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞

☆126

Alternatives and similar repositories for vulcat

Users that are interested in vulcat are comparing it to the libraries listed below

Sorting:

cqr-cryeye-forks / goby-pocs
List of pocs for goby
☆91Updated 2 years ago
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆234Updated 2 years ago
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆150Updated 3 months ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆203Updated 4 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆160Updated 4 months ago
EASY233 / BpScan
一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
☆242Updated 2 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆164Updated 3 years ago
a1most / disu
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
☆102Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
ccc-f / FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
☆99Updated 2 years ago
mstxq17 / SeCDictionary
少而精的常用字典，积累各种场景实现字典进化，只追求更简单更有效，不建议star，但建议pr。
☆137Updated last year
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆137Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆80Updated 11 months ago
li8u99 / yonyou_exp_plus
用友系列全漏洞检测工具
☆194Updated 2 years ago
TophantTechnology / Daybreak
DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
☆138Updated 2 years ago
yuyan-sec / Doraemon
渗透辅助 BurpSuite 小插件
☆227Updated 8 months ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 2 years ago
zeoxisca / gamma-gui
a tool help you write gamma poc
☆108Updated 2 years ago
ffffffff0x / ones
可用于多个网络资产测绘引擎 API 的命令行查询工具
☆181Updated last year
tpt11fb / SpringVulScan
burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
☆153Updated 2 years ago
xk11z / dirxk
一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan
☆122Updated 2 years ago
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆102Updated 3 years ago
Luci4n555 / ApiFuzzDictionary
红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
☆65Updated last year
J0o1ey / rips-Chinese
本人三年前汉化的PHP代码审计工具rips
☆99Updated 3 years ago
yuag / Emergency-response-tools
应急响应检测工具
☆93Updated last year
wwl012345 / CDNCheck
该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping来识别CDN，一共选取了35个国内外节点，并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。
☆106Updated 3 years ago
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆231Updated 8 months ago
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆108Updated 2 years ago
NyxAzrael / Goby_POC
在公网收集的gobypoc+部分自己加的poc
☆112Updated last year
mstxq17 / MoreFind
一款用于快速导出URL、Domain和IP的小工具
☆232Updated 10 months ago