Egstar1 / gscanLinks
Gscan是一款使用Python3基于web渗透测试开发的信息收集扫描器,其融合了大部分的信息收集能力于一体。如常见的主机探活、端口扫描、目录扫描、邮箱收集等,同时还提供接口用于拓展其漏洞扫描能力,对于python开发者来说,其作为一款开源工具可以自定义拓展功能。该工具借鉴了前辈们安全开发经验,让使用者在使用过程中简单、易懂、高效。
☆25Updated 2 years ago
Alternatives and similar repositories for gscan
Users that are interested in gscan are comparing it to the libraries listed below
Sorting:
- 此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署,CVE漏洞1000+POC等工具指引☆165Updated last year
- 网络摄像头漏洞检测脚本.Nmap (Nse Nmap script engine)☆137Updated 2 years ago
- 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…☆254Updated 2 weeks ago
- 红队批量脆弱点搜集工具☆329Updated 2 years ago
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆132Updated last month
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆333Updated 10 months ago
- javafx编写的poc管理工具和漏洞扫描的小工具☆331Updated last year
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆175Updated 2 years ago
- 常见的未授权漏洞检测☆253Updated 2 months ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆176Updated 3 weeks ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆206Updated last year
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆263Updated last year
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆286Updated last year
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆428Updated last year
- 渗透测试武器库☆241Updated 2 years ago
- 端口扫描工具☆136Updated last year
- 全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)☆193Updated last year
- 渗透测试脚本,为防忘记开设(垃圾桶)☆261Updated 3 years ago
- 安服吗喽化工具☆223Updated last year
- 逸尘的字典 渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试,会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公…☆280Updated last year
- 自搭建Web安全初学者靶场☆59Updated 5 years ago
- IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。☆132Updated 2 years ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆580Updated 9 months ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆203Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆180Updated 3 years ago
- 全自动化信息收集工具,解放双手。☆184Updated last year
- 收集最新漏洞POC(Yaml\Python)☆172Updated 8 months ago
- AutoPen2.0 是一个为高级安全工程师设计的自动化渗透测试框架,基于Python开发,集成了多种高级渗透测试工具和技术,支持全流程的自动化渗透测试。☆57Updated 4 months ago
- 杂七杂八☆108Updated last month
- 图形化渗透测试辅助工具☆460Updated this week