DSO-Lab / passets-filter
Passets 被动资产识别框架数据清洗模块。
☆12Updated 3 years ago
Related projects: ⓘ
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 4 years ago
- 灵芝IAST是一款交互式应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点|使用之前请阅读官方文档☆16Updated 4 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆28Updated 4 years ago
- 甲方企业安全建设开源之路☆10Updated 5 years ago
- NMAP扫描网络资产自动导入到Elasticstack进行展示☆10Updated 4 years ago
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆69Updated last month
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆44Updated 3 years ago
- ☆44Updated this week
- 常见漏洞知识库文档☆49Updated 4 years ago
- Pentest 收集、整理、分享☆46Updated 3 years ago
- Dongtai-plugin-idea is an IDEA plug-in developed by DongTai team for Java Web application developers. This plug-in provides functions suc…☆23Updated 11 months ago
- Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…☆85Updated 2 years ago
- 一个代理扫描平台☆52Updated 3 years ago
- myscan的vue图形化 扩展git监控模块☆49Updated last year
- Bird是一款用于HTTP探测的工具,支持多线程,特征搜索,可用于SRC资产梳理。☆12Updated last year
- “ 谛听”(discern)资产识别分析平台,一个简化版的物联网设备信息安全搜索引擎,IOT—Scanner的迭代优化版本。目前集成了主机发现、端口扫描、设备识别、漏洞匹配、poc验证等功能。☆15Updated 3 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆47Updated 4 years ago
- 客户端POC-EXP整理☆9Updated 4 years ago
- 一个自动挖掘漏洞的框架,日后会发展成强大的信息收集+漏洞挖掘脚本!☆24Updated 2 years ago
- ☆17Updated 5 years ago
- SEC分布式资产扫描系统☆12Updated last year
- ☆41Updated 4 years ago
- 自用脚本 欢迎star☆23Updated 3 years ago
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆35Updated 5 years ago
- SeeCode Scanner 扫描引擎☆2Updated 4 years ago
- Fofa的API快速调用,使用了一些小Tips,自用勿传☆36Updated 2 years ago
- 网站实时监控文件变动及webshell检测查杀工具☆35Updated 2 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated 10 months ago
- 漏洞盒子入驻企业列表爬虫☆13Updated 5 years ago
- 企业ip网段快速收集☆12Updated 11 months ago