ExpLangcn/WanLi

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/ExpLangcn/WanLi)

ExpLangcn / WanLi

方便红队人员对目标站点进行安全检测，快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain assets.

☆318

Alternatives and similar repositories for WanLi

Users that are interested in WanLi are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.

Sorting:

givemefivw / SecurityServiceBox
View on GitHub
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
☆539May 5, 2023Updated 2 years ago
Goqi / Banli
View on GitHub
Banli-高危资产识别和高危漏洞扫描
☆457Apr 10, 2023Updated 2 years ago
zongdeiqianxing / Autoscanner
View on GitHub
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
☆807Mar 13, 2024Updated 2 years ago
EASY233 / Finger
View on GitHub
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,716Dec 22, 2023Updated 2 years ago
tr0uble-mAker / POC-bomber
View on GitHub
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
☆2,357Jun 9, 2023Updated 2 years ago
1n7erface / Template
View on GitHub
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,115Sep 16, 2023Updated 2 years ago
bit4woo / domain_hunter_pro
View on GitHub
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,118Mar 3, 2026Updated 2 weeks ago
yuyan-sec / Doraemon
View on GitHub
渗透辅助 BurpSuite 小插件
☆232Nov 26, 2025Updated 3 months ago
redtoolskobe / scaninfo
View on GitHub
fast scan for redtools
☆880Mar 23, 2022Updated 4 years ago
xzajyjs / ThunderSearch
View on GitHub
macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv
☆665Dec 6, 2024Updated last year
Peony2022 / shiro_killer
View on GitHub
批量ShiroKey检测爆破工具
☆308Jan 4, 2023Updated 3 years ago
s7ckTeam / Glass
View on GitHub
Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
☆1,008Jan 26, 2022Updated 4 years ago
bit4woo / Fiora
View on GitHub
Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。
☆1,276Jul 2, 2025Updated 8 months ago
Acmesec / Sylas
View on GitHub
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
☆500Oct 9, 2022Updated 3 years ago
sairson / Yasso
View on GitHub
强大的内网渗透辅助工具集-让Yasso像风一样支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis…
☆1,595Jul 27, 2022Updated 3 years ago
DawnFlame / POChouse
View on GitHub
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,101Nov 11, 2022Updated 3 years ago
inbug-team / SweetBabyScan
View on GitHub
Red Tools 渗透测试
☆585Jul 7, 2022Updated 3 years ago
winezer0 / DynaScan
View on GitHub
完善的动态备份文件扫描工具实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
☆27May 21, 2025Updated 10 months ago
achuna33 / MYExploit
View on GitHub
OAExploit一款基于产品的一键扫描工具。
☆1,481Sep 20, 2022Updated 3 years ago
EdgeSecurityTeam / EHole
View on GitHub
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,445Apr 2, 2024Updated last year
ExpLangcn / FuYao-Go
View on GitHub
自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vuln…
☆279Nov 29, 2023Updated 2 years ago
Weik1 / Artillery
View on GitHub
JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
☆542Nov 20, 2023Updated 2 years ago
Arbor01 / AnScan
View on GitHub
AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
☆126May 23, 2022Updated 3 years ago
zhzyker / dismap
View on GitHub
Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
☆2,139Jan 29, 2024Updated 2 years ago
dr0op / bufferfly
View on GitHub
攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
☆634Jun 19, 2024Updated last year
MountCloud / FireKylin
View on GitHub
🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍
☆817Dec 19, 2021Updated 4 years ago
f0ng / log4j2burpscanner
View on GitHub
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆840Jun 13, 2023Updated 2 years ago
test502git / awvs14-scan
View on GitHub
针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量
☆1,278Aug 5, 2025Updated 7 months ago
SiJiDo / H
View on GitHub
H是一款强大的资产收集管理平台
☆881Dec 28, 2022Updated 3 years ago
W01fh4cker / Serein
View on GitHub
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…
☆1,242Feb 26, 2023Updated 3 years ago
i11us0ry / goon
View on GitHub
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…
☆811Aug 5, 2024Updated last year
woodpecker-framework / woodpecker-framework-release
View on GitHub
高危漏洞精准检测与深度利用框架
☆1,458Jan 8, 2023Updated 3 years ago
metaStor / SpringScan
View on GitHub
SpringScan 漏洞检测 Burp插件
☆606Nov 14, 2023Updated 2 years ago
veo / vscan
View on GitHub
开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
☆1,624Oct 10, 2023Updated 2 years ago
f0ng / poc2jar
View on GitHub
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆761Feb 25, 2024Updated 2 years ago
czz1233 / GBByPass
View on GitHub
冰蝎哥斯拉 WebShell bypass
☆763Jan 15, 2026Updated 2 months ago
yuyan-sec / RedisEXP
View on GitHub
Redis 漏洞利用工具
☆939Jan 26, 2025Updated last year
lijiaxing1997 / Gr33k
View on GitHub
图形化漏洞利用集成工具
☆418Sep 23, 2022Updated 3 years ago
F6JO / Suture_Box
View on GitHub
集合渗透测试常用工具进行一键扫描的缝合怪
☆211Aug 20, 2022Updated 3 years ago