ExpLangcn / EPScan

被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测

☆205

Alternatives and similar repositories for EPScan:

Users that are interested in EPScan are comparing it to the libraries listed below

LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆325Updated last year
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆416Updated last year
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆423Updated 7 months ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆363Updated last year
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆495Updated 3 months ago
ExpLangcn / InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
☆279Updated last year
VMsec / ihoneyBakFileScan_Modify
批量网站备份文件扫描器，增加文件规则，优化内存占用
☆468Updated last year
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆289Updated last month
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆449Updated last year
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆443Updated last year
NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆327Updated 8 months ago
F6JO / Suture_Box
集合渗透测试常用工具进行一键扫描的缝合怪
☆214Updated 2 years ago
depycode / burpsuite_hack
一款代理扫描器
☆525Updated last year
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆221Updated last year
chaitin / xapp
☆281Updated 8 months ago
WingsSec / Meppo
漏洞检测框架 Meppo | By WingsSec
☆226Updated last year
komomon / POC_Collect
(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
☆284Updated 11 months ago
xk11z / unauthorized
常见的未授权漏洞检测
☆245Updated last year
Summer177 / FOFA_GUI
FOFA GUI工具，支持存活检测，icon_hash转换，备份扫描
☆114Updated 2 years ago
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆467Updated 2 years ago
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆449Updated this week
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆283Updated last year
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆517Updated last year
Peony2022 / shiro_killer
批量ShiroKey检测爆破工具
☆310Updated 2 years ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆324Updated 4 months ago
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆358Updated 8 months ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆260Updated 2 years ago
pykiller / API-T00L
互联网厂商API利用工具。
☆535Updated 6 months ago
xiaokp7 / TongdaOATool
通达OA漏洞检测工具
☆314Updated 8 months ago
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆720Updated last year