SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset collection, vulnerability detection, vulnerability detection, etc. It is committed to improving the efficiency of the red-blue confrontation/vulnerability bounty.
☆53Jan 17, 2024Updated 2 years ago
Alternatives and similar repositories for SiftScan
Users that are interested in SiftScan are comparing it to the libraries listed below
Sorting:
- fastjson全版本漏洞利用工具,只支持POST☆10Jan 5, 2021Updated 5 years ago
- 一款BurpSuite插件,辅助手工测试☆72Aug 4, 2023Updated 2 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆96Dec 5, 2023Updated 2 years ago
- PassiveScan-被动扫描之巅☆69Nov 17, 2025Updated 4 months ago
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆76Jan 3, 2024Updated 2 years ago
- Apache Ofbiz CVE-2023-51467 图形化漏洞利用工具☆39Jan 6, 2024Updated 2 years ago
- 致远OA综合利用工具☆18Dec 29, 2021Updated 4 years ago
- 用友漏洞综合利用工具☆263Nov 9, 2024Updated last year
- YoScan是一款综合性资产收集工具☆66Mar 24, 2024Updated last year
- pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具☆47Nov 14, 2024Updated last year
- ��亿赛通综合漏洞利用工具☆31Jan 16, 2025Updated last year
- Geoserver综合利用工具☆113Jan 7, 2026Updated 2 months ago
- ExpFuzz字典☆21May 27, 2024Updated last year
- 主动获取js中敏感信息☆71Mar 18, 2025Updated last year
- 红队批量脆弱点搜集工具☆336Jun 6, 2023Updated 2 years ago
- Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…☆615Jul 5, 2024Updated last year
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆242Nov 25, 2022Updated 3 years ago
- ☆26Dec 13, 2024Updated last year
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆284Aug 25, 2024Updated last year
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆430Oct 31, 2023Updated 2 years ago
- 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vuln…☆279Nov 29, 2023Updated 2 years ago
- 全自动化信息收集工具,解放双手。☆191Jan 16, 2024Updated 2 years ago
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆243Jun 6, 2024Updated last year
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆348May 7, 2024Updated last year
- 若依4.8.0后台RCE☆27May 21, 2025Updated 10 months ago
- frp流量特征修改版☆15Sep 19, 2024Updated last year
- 面向HW的红队半自动扫描器☆226Dec 16, 2021Updated 4 years ago
- CVE-2023-46604☆63Nov 3, 2023Updated 2 years ago
- 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破☆456Nov 29, 2023Updated 2 years ago
- 自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,漏洞包括多版本的命令执行和日志泄露☆74Jul 2, 2024Updated last year
- 新免杀方向 Mimikatz(猕猴桃) 免杀 360,火绒��,电脑管家,WindowsDefinder,详细使用教程请参考博客:https://www.vpss.cc/381.html☆25Mar 4, 2024Updated 2 years ago
- geoserver后台漏洞检测一键化工具☆38Jun 29, 2024Updated last year
- JScanner一款递归式网站路径检测工具☆67Jul 17, 2025Updated 8 months ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具�进一步测试。☆51Dec 22, 2024Updated last year
- 资产测绘输出xlsx表格☆14Sep 10, 2024Updated last year
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆165Jan 5, 2024Updated 2 years ago
- golang 获取https 端口证书信息 子域名☆14Sep 23, 2019Updated 6 years ago
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆1,031Jan 17, 2025Updated last year
- golang uuid-shellcode加载器,分离执行,可直接把shellcode写入程序。☆15Aug 12, 2021Updated 4 years ago