ExpLangcn / SiftScan

SiftScan 是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。is a tool that integrates asset identification, asset sorting, asset collection, vulnerability detection, vulnerability detection, etc. It is committed to improving the efficiency of the red-blue confrontation/vulnerability bounty.

☆51

Alternatives and similar repositories for SiftScan:

Users that are interested in SiftScan are comparing it to the libraries listed below

S-ixpence / Pkeep
linux权限维持脚本
☆36Updated 6 months ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆43Updated 3 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆105Updated last year
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆51Updated 2 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆92Updated last year
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆34Updated last year
7coinSec / ThinkPhp6LangRceTools
☆35Updated 2 years ago
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆35Updated 7 months ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆60Updated 2 years ago
qi4L / Struts2Scan-go
用golang实现的Struts2扫描工具
☆67Updated last year
exp999fuck / poc_yaml
漏洞扫描poc，不定期更新
☆38Updated 9 months ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆61Updated 11 months ago
0xf4n9x / Zentao-Captcha-RCE
禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
☆96Updated last year
winezer0 / knife-plus
burpsuite knife插件维护分支（2024分支请访问 knife-branch）
☆5Updated 9 months ago
abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆44Updated 5 months ago
ifacker / cscan-go
cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
☆81Updated 10 months ago
expzhizhuo / iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
☆70Updated 9 months ago
a6903147 / FingerVulnScanner
识别指纹后进行对应cms的漏洞扫描
☆24Updated 6 months ago
qiubo123 / xiaofeixia-sec
python版批量漏洞扫描，poc大部分来源网络，长期更新，也可自行扩展。
☆27Updated 7 months ago
TheBeastofwar / linuxhacker
一款linux 内网渗透辅助工具
☆75Updated last year
k3rwin / log4j2-intranet-scan
log4j2内网扫描
☆53Updated 2 years ago
ax1sX / MemShell
MemShell List
☆80Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆84Updated 7 months ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆57Updated 3 years ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆85Updated last year
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆79Updated last year
jammny / waf-scan
多线程批量识别WAF指纹信息
☆57Updated last year
hmx222 / JScanner
JScanner一款递归式网站路径检测工具
☆66Updated 2 months ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago