ChinaRan0 / BlueTeamTools
蓝队工具箱
☆379Updated last month
Related projects: ⓘ
- Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC,已校验有效性并去重…☆544Updated this week
- ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…☆334Updated this week
- 451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。☆914Updated 8 months ago
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆606Updated 3 months ago
- 基于Pocsuite3、goby编写的漏洞poc&exp存档☆835Updated 5 months ago
- 基于GO的渗透工具箱框架☆37Updated 3 weeks ago
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆307Updated 5 months ago
- ☆419Updated last week
- 绕过AV/EDR的代码例子(Code example to bypass AV/EDR)☆435Updated 5 months ago
- OA漏洞利用工具☆973Updated 2 months ago
- 记录自己在云安全上的学习笔记等。☆67Updated this week
- Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用☆887Updated last month
- 基于ARL v2.6.2版本源码,生成docker镜像进行快速部署,同时提供七千多条指纹☆259Updated last week
- 基于ARL-V2.6.2修改后的版本☆690Updated last week
- ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点☆674Updated last week
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看 、执行命令、接管等等☆876Updated this week
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆806Updated 2 weeks ago
- 安服吗喽化工具☆180Updated 6 months ago
- OctoMation是一款免费的,具有可视化拖拽功能的编排与自动化产品。通过精心编排的Playbook,OctoMation能够联动数百款安全、网络、IT和SaaS等产品的基础能力。其主要特点包括低代码剧本编排、自动化事件响应、标准化流程操作以及可视化过程监控。 借助Oc…☆431Updated 3 months ago
- 旨在以攻促防,针对Docker TCP socket的开源利用工具☆320Updated 3 weeks ago
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,311Updated 8 months ago
- 1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…☆647Updated last month
- D-Eyes为M-SEC社区一款检测与响应工具☆500Updated 2 months ago
- 逸尘的字典 渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试,会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公…☆239Updated last year
- SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…☆459Updated 2 months ago
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆774Updated last month
- 基于官版本 SQLMAP 进行人工汉化,并提供GUI界面及多个自动化脚本☆224Updated last month
- DecryptTools-综合解密☆868Updated 2 months ago
- WaterExp:面向安服仔的 水报告模板和工具☆598Updated last year
- 阿里云ECS、策略组辅助小工具☆821Updated last year