LoRexxar / Kunlun-M

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

☆2,276

Alternatives and similar repositories for Kunlun-M:

Users that are interested in Kunlun-M are comparing it to the libraries listed below

EdgeSecurityTeam / EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,178Updated 9 months ago
xiaoZ-hc / redtool
日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
☆1,375Updated 5 months ago
HatBoy / Struts2-Scan
Struts2全漏洞扫描利用工具
☆2,162Updated 3 years ago
w-digital-scanner / w13scan
Passive Security Scanner (被动式安全扫描器)
☆1,920Updated last year
chaitin / rad
☆1,442Updated last year
r0eXpeR / redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
☆2,486Updated 3 years ago
TideSec / Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
☆1,259Updated 4 years ago
coffeehb / Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
☆2,403Updated last year
BaizeSec / bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
☆1,414Updated last year
Wh0ale / SRC-experience
工欲善其事，必先利其器
☆1,545Updated 3 years ago
hongriSec / PHP-Audit-Labs
一个关于PHP的代码审计项目
☆1,830Updated 5 years ago
rabbitmask / WeblogicScan
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
☆2,205Updated last year
iceyhexman / onlinetools
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
☆1,749Updated last year
inbug-team / InScan
边界打点后的自动化渗透工具
☆1,853Updated 3 years ago
c0ny1 / vulstudy
使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
☆2,279Updated 4 years ago
fofapro / vulfocus
🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
☆3,257Updated 10 months ago
ffffffff0x / f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
☆1,850Updated 4 months ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆1,952Updated 2 years ago
jweny / pocassist
傻瓜式漏洞PoC测试框架
☆1,442Updated last year
LandGrey / webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
☆1,704Updated 4 years ago
bit4woo / domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,003Updated last week
tide-emergency / yingji
应急相关内容积累
☆1,177Updated 4 months ago
BeichenDream / Godzilla
哥斯拉
☆4,019Updated 6 months ago
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,267Updated 4 years ago
aleenzz / MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
☆1,308Updated 7 months ago
EASY233 / Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,612Updated last year
Threekiii / Vulnerability-Wiki
基于 docsify 快速部署 Awesome-POC 中的漏洞文档
☆1,715Updated 2 weeks ago
TideSec / FuzzScanner
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,005Updated 4 years ago
awake1t / linglong
一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
☆1,757Updated 2 years ago
Stardustsky / SaiDict
弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
☆1,144Updated 3 years ago