Goqi/Banli

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/Goqi/Banli)

Goqi / Banli

Banli-高危资产识别和高危漏洞扫描

☆458

Alternatives and similar repositories for Banli

Users that are interested in Banli are comparing it to the libraries listed below

Sorting:

veo / vscan
View on GitHub
开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
☆1,625Oct 10, 2023Updated 2 years ago
inbug-team / SweetBabyScan
View on GitHub
Red Tools 渗透测试
☆584Jul 7, 2022Updated 3 years ago
winezer0 / DynaScan
View on GitHub
完善的动态备份文件扫描工具实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
☆27May 21, 2025Updated 9 months ago
1n7erface / Template
View on GitHub
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,115Sep 16, 2023Updated 2 years ago
f0ng / poc2jar
View on GitHub
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆761Feb 25, 2024Updated 2 years ago
SummerSec / SpringExploit
View on GitHub
🚀 一款为了学习go而诞生的漏洞利用工具
☆450Jun 14, 2022Updated 3 years ago
achuna33 / MYExploit
View on GitHub
OAExploit一款基于产品的一键扫描工具。
☆1,482Sep 20, 2022Updated 3 years ago
Ryze-T / Sylas
View on GitHub
数据库综合利用工具
☆544Feb 16, 2022Updated 4 years ago
AlphabugX / Alphalog
View on GitHub
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名产品(fuzz.red)，Alphalog与传统DNSLog不同，更快、更安全。
☆456Aug 20, 2025Updated 6 months ago
i11us0ry / goon
View on GitHub
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…
☆812Aug 5, 2024Updated last year
Acmesec / Sylas
View on GitHub
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
☆498Oct 9, 2022Updated 3 years ago
yuyan-sec / RedisEXP
View on GitHub
Redis 漏洞利用工具
☆938Jan 26, 2025Updated last year
s7ckTeam / Glass
View on GitHub
Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
☆1,008Jan 26, 2022Updated 4 years ago
zongdeiqianxing / Autoscanner
View on GitHub
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
☆807Mar 13, 2024Updated last year
exp1orer / JNDI-Inject-Exploit
View on GitHub
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
☆770Jan 26, 2022Updated 4 years ago
SiJiDo / H
View on GitHub
H是一款强大的资产收集管理平台
☆877Dec 28, 2022Updated 3 years ago
wyzxxz / aksk_tool
View on GitHub
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆779Feb 13, 2025Updated last year
sairson / Yasso
View on GitHub
强大的内网渗透辅助工具集-让Yasso像风一样支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis…
☆1,595Jul 27, 2022Updated 3 years ago
yqcs / heartsk_community
View on GitHub
Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
☆251Dec 25, 2023Updated 2 years ago
ExpLangcn / Aopo
View on GitHub
内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破
☆456Nov 29, 2023Updated 2 years ago
UzJu / Cloud-Bucket-Leak-Detection-Tools
View on GitHub
六大云存储，泄露利用检测工具
☆1,241Mar 28, 2025Updated 11 months ago
yuyan-sec / druid_sessions
View on GitHub
获取 alibaba druid 一些 sessions , sql , urls
☆292Apr 4, 2025Updated 10 months ago
F6JO / RouteVulScan
View on GitHub
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
☆1,314Jun 29, 2024Updated last year
hanc00l / nemo_go
View on GitHub
Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。
☆2,020Feb 9, 2026Updated 2 weeks ago
EASY233 / Finger
View on GitHub
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,715Dec 22, 2023Updated 2 years ago
redtoolskobe / scaninfo
View on GitHub
fast scan for redtools
☆880Mar 23, 2022Updated 3 years ago
shmilylty / netspy
View on GitHub
netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
☆2,200Jul 25, 2023Updated 2 years ago
tr0uble-mAker / POC-bomber
View on GitHub
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
☆2,360Jun 9, 2023Updated 2 years ago
JKme / cube
View on GitHub
内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描
☆610Jan 31, 2024Updated 2 years ago
P1-Team / AlliN
View on GitHub
A flexible scanner
☆1,275Aug 22, 2025Updated 6 months ago
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆474Apr 29, 2023Updated 2 years ago
Weik1 / Artillery
View on GitHub
JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
☆542Nov 20, 2023Updated 2 years ago
bit4woo / Fiora
View on GitHub
Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。
☆1,273Jul 2, 2025Updated 7 months ago
metaStor / SpringScan
View on GitHub
SpringScan 漏洞检测 Burp插件
☆605Nov 14, 2023Updated 2 years ago
lintstar / LSTAR
View on GitHub
LSTAR - CobaltStrike 综合后渗透插件
☆1,262Jan 30, 2022Updated 4 years ago
woodpecker-framework / woodpecker-framework-release
View on GitHub
高危漏洞精准检测与深度利用框架
☆1,456Jan 8, 2023Updated 3 years ago
bit4woo / domain_hunter_pro
View on GitHub
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,116Jan 23, 2026Updated last month
u21h2 / nacs
View on GitHub
事件驱动的渗透测试扫描器 Event-driven pentest scanner
☆698Jul 7, 2024Updated last year
z1un / Z1-AggressorScripts
View on GitHub
适用于Cobalt Strike的插件
☆562May 30, 2021Updated 4 years ago