M-02 / Study_note

☆37

Alternatives and similar repositories for Study_note:

Users that are interested in Study_note are comparing it to the libraries listed below

colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆60Updated 2 years ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆130Updated 2 years ago
L4ml3da / Tinker
☆83Updated last year
private-null / Intranet-tools
☆82Updated last year
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆144Updated last year
savior-only / Impacket_PyQt5
Impacket_PyQt5
☆111Updated last year
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆122Updated last year
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
Yn8rt / Jsmoke
主动获取js中敏感信息
☆60Updated 3 weeks ago
expzhizhuo / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆95Updated 2 years ago
MiNi39 / JSSCAN
☆79Updated last year
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated last year
wjlin0 / fscan
fscan免杀
☆118Updated last year
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆66Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆54Updated 2 years ago
Niiiiko / FastjsonScan4Burp
FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
☆100Updated last month
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆54Updated 3 years ago
SCAMagic / SCAMagicScan
☆81Updated 2 years ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆63Updated last year
libaibaia / BucketVulTools
Burpsuite存储桶配置不当漏洞检测插件
☆139Updated 3 weeks ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆104Updated 2 months ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆76Updated 2 years ago
Axianke / arl_scan
arl灯塔自动化扫描工具
☆36Updated last month
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆114Updated last year
TiggerT / LogAnalysisAssistant
应急响应、取证过程中的Windows日志辅助分析工具
☆48Updated last year
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
bxxiaoxiong / cnvd_fofa_assets
通过爱企查和FOFA接口获取注册资本大于5000w公司的公网通用系统，方便获得CNVD证书在搜索公网资产数量的基础上增加使用fid参数查询，结果更精准
☆22Updated 9 months ago
Ggasdfg321 / shiro_check
批量对存在Shiro框架的目标爆破Key
☆63Updated 2 years ago