Egstar1 / gscan
Gscan是一款使用Python3基于web渗透测试开发的信息收集扫描器,其融合了大部分的信息收集能力于一体。如常见的主机探活、端口扫描、目录扫描、邮箱收集等,同时还提供接口用于拓展其漏洞扫描能力,对于python开发者来说,其作为一款开源工具可以自定义拓展功能。该工具借鉴了前辈们安全开发经验,让使用者在使用过程中简单、易懂、高效。
☆25Updated 2 years ago
Alternatives and similar repositories for gscan:
Users that are interested in gscan are comparing it to the libraries listed below
- 此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署,CVE漏洞1000+POC等工具指引☆165Updated last year
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆130Updated last week
- 常见的未授权漏洞检测☆249Updated last month
- 渗透测试武器库☆239Updated 2 years ago
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆174Updated 2 years ago
- 一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan☆121Updated 2 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆204Updated last year
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆175Updated this week
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆286Updated last year
- 网络摄像头漏洞检测脚本.Nmap (Nse Nmap script engine)☆137Updated 2 years ago
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆426Updated last year
- javafx编写的poc管理工具和漏洞扫描的小工具☆329Updated 11 months ago
- Web 漏洞检测工具 - A web vulnerability detection tool☆132Updated 2 weeks ago
- 红队批量脆弱点搜集工具☆326Updated last year
- 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…☆250Updated 2 weeks ago
- 全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)☆193Updated last year
- javafx练习,JS接口提取,漏洞检测☆224Updated last year
- 全自动化信息收集工具,解放双手。☆185Updated last year
- 基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口…☆261Updated last year
- 自搭建Web安全初学者靶场☆59Updated 4 years ago
- 收集最新漏洞POC(Yaml\Python)☆171Updated 8 months ago
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆156Updated 11 months ago
- 杂七杂八☆108Updated 3 weeks ago
- 安服吗喽化工具☆220Updated last year
- Burp suite 短信轰炸辅助绕过插件☆247Updated 2 weeks ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆382Updated last year
- FROM:@Mr-xn 渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss pene…☆21Updated 3 years ago
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆179Updated 3 years ago
- 功能强大的web目录扫描器专业版☆112Updated last year
- 端口扫描工具☆136Updated last year