DSO-Lab / passets-filter

Related projects: ⓘ

• TideSec / TideWave
  潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产，之后获取指纹信息、爬取页面url并提炼，最后进行特定payload测试。
  ☆50Updated 4 years ago
• kenuoseclab / LingZhi
  灵芝IAST是一款交互式应用安全评估工具，覆盖了Java WEB相关安全风险的检测，具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点｜使用之前请阅读官方文档
  ☆16Updated 4 years ago
• smallcham / sec-admin-web
  分布式资产安全扫描核心管理系统Web页面(弱口令扫描，漏洞扫描)
  ☆28Updated 4 years ago
• zhutougg / Enterprise_Security_Build--Open_Source
  甲方企业安全建设开源之路
  ☆10Updated 5 years ago
• netsecli / asset
  NMAP扫描网络资产自动导入到Elasticstack进行展示
  ☆10Updated 4 years ago
• orleven / Hamster
  Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
  ☆69Updated last month
• HXSecurity / vulhub-compose
  vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
  ☆44Updated 3 years ago
• colodoo / lanb-wvs
  ☆44Updated this week
• w2n1ck / vulwiki
  常见漏洞知识库文档
  ☆49Updated 4 years ago
• jeansgit / Pentest
  Pentest 收集、整理、分享
  ☆46Updated 3 years ago
• HXSecurity / DongTai-Plugin-IDEA
  Dongtai-plugin-idea is an IDEA plug-in developed by DongTai team for Java Web application developers. This plug-in provides functions suc…
  ☆23Updated 11 months ago
• lijiejie / log4j2_vul_local_scanner
  Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…
  ☆85Updated 2 years ago
• MisakiKata / mitescan
  一个代理扫描平台
  ☆52Updated 3 years ago
• chibd2000 / vue-myscan
  myscan的vue图形化 扩展git监控模块
  ☆49Updated last year
• Ethancck / Bird
  Bird是一款用于HTTP探测的工具，支持多线程，特征搜索，可用于SRC资产梳理。
  ☆12Updated last year
• halftion / discern
  “谛听”（discern）资产识别分析平台，一个简化版的物联网设备信息安全搜索引擎，IOT—Scanner的迭代优化版本。目前集成了主机发现、端口扫描、设备识别、漏洞匹配、poc验证等功能。
  ☆15Updated 3 years ago
• JE2Se / J2ExpSuite
  一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
  ☆47Updated 4 years ago
• 7hang / POC-EXP-
  客户端POC-EXP整理
  ☆9Updated 4 years ago
• Throokie / MmpScan
  一个自动挖掘漏洞的框架，日后会发展成强大的信息收集+漏洞挖掘脚本！
  ☆24Updated 2 years ago
• emh1tg / webshell-venom
  ☆17Updated 5 years ago
• wanzywang / sec-scannode
  SEC分布式资产扫描系统
  ☆12Updated last year
• 1135 / Kong_exploit
  ☆41Updated 4 years ago
• Stu2014 / scan
  自用脚本 欢迎star
  ☆23Updated 3 years ago
• sry309 / Langzi_SRC_Safe_Cruise
  LANGZI_SRC_安全巡航 是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
  ☆35Updated 5 years ago
• seecode-audit / seecode-scanner
  SeeCode Scanner 扫描引擎
  ☆2Updated 4 years ago
• sv3nbeast / X-Fofa
  Fofa的API快速调用，使用了一些小Tips，自用勿传
  ☆36Updated 2 years ago
• wh1t3p1g / MonitorClient
  网站实时监控文件变动及webshell检测查杀工具
  ☆35Updated 2 years ago
• Xc1Ym / cyberspace_map_API
  Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集
  ☆68Updated 10 months ago
• z1ng / VulBoxSpider
  漏洞盒子入驻企业列表爬虫
  ☆13Updated 5 years ago
• KpLi0rn / IP_Segment
  企业ip网段快速收集
  ☆12Updated 11 months ago