ShadowScan 是一款面向安全从业人员的自动化信息泄露扫描与资产测绘工具。深度整合多平台搜索引擎,通过自动化 Dork 语法扫描发现暴露在公网的敏感文件,并自动提取身份证号、手机号、学号、邮箱、银行卡号等个人敏感信息(PII)。 支持 **Bing / FoFa / Hunter / Quake / Shodan / Censys / Zoomeye / 0.zone / DayDayMap ** 等主流搜索引擎与资产测绘平台。
☆45Jun 10, 2026Updated last month
Alternatives and similar repositories for ShadowScan
Users that are interested in ShadowScan are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- FLUX 是一款专业的Web安全扫描工具,JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。☆216May 6, 2026Updated 2 months ago
- 等保测评现场记录的桌面工具☆17Updated this week
- NoAuth 是一款用于动态生成 可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆22Mar 27, 2026Updated 3 months ago
- 网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证☆25Jun 8, 2026Updated last month
- (目前功能可能存在bug,正在不断完善功能中)黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、XSS测试、SQL注入测试、端点安全扫描、Shodan主机信息查询以及多种辅助工具,帮助用户快速识别和评估Web应用…☆92Jun 17, 2026Updated 3 weeks ago
- Serverless GPU API endpoints on Runpod - Get Bonus Credits • AdSkip the infrastructure headaches. Auto-scaling, pay-as-you-go, no-ops approach lets you focus on innovating your application.
- Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning(专业的文件上传漏洞检测工具,支持263+绕过技术…☆208Apr 11, 2026Updated 3 months ago
- SwordfishSuite - Web安全测试利器 一款轻量、高速、插件化的现代Web安全测试工具,专为安全研究员和渗透测试者打造。 ✨ 核心特性: 智能代理:无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。 高度集成:集成云端虚拟手机,快速定位AP…☆75Apr 10, 2026Updated 3 months ago
- ☆13Nov 7, 2023Updated 2 years ago
- HiddenDomainHunter☆20Apr 15, 2023Updated 3 years ago
- ssrf_proxy☆14Jun 9, 2023Updated 3 years ago
- Hengge team develops JavaScript specifically for loading Webpack for batch reading☆305Jun 11, 2026Updated last month
- AI 驱动的后渗透综合管理平台,深度集成 LLM Agent,开箱即用。☆248Updated this week
- ☆37Jun 2, 2026Updated last month
- 用于若依和Jeecg数据库中密码的爆破☆22Jul 19, 2025Updated 11 months ago
- Managed Kubernetes at scale on DigitalOcean • AdDigitalOcean Kubernetes includes the control plane, bandwidth allowance, container registry, automatic updates, and more for free.
- 学习Vue3,实现一个迷你版Vue☆11Mar 9, 2023Updated 3 years ago
- 重构DDDD,与DLDL联动快速实现POC与指纹的结合,提高红队资产发现与打点效率☆50Jun 30, 2026Updated 2 weeks ago
- MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。☆260May 25, 2026Updated last month
- 掘地三尺(DigDeep):覆盖云安全 、小程序、APP、web等常见敏感信息泄露类型,一键挖掘源码中的密码/密钥/手机号/身份证/云服务AK、SK等近百类敏感数据。☆74Apr 12, 2026Updated 3 months ago
- 瞎测,主要针对iot设备,路由器、网关、防火墙的常规命令执行、溢出测试☆27Apr 19, 2025Updated last year
- DudeSuite SQLMAP 中文版☆29Oct 3, 2024Updated last year
- 爆破md5(用户名+密码+salt)的脚本☆12Nov 15, 2021Updated 4 years ago
- Burpsuite插件用于接口路径渗透测试☆44May 11, 2026Updated 2 months ago
- 一款集成AI辅助分析功能的Windows日志安全分析工具☆72Apr 28, 2026Updated 2 months ago
- Managed Kubernetes at scale on DigitalOcean • AdDigitalOcean Kubernetes includes the control plane, bandwidth allowance, container registry, automatic updates, and more for free.
- 基于 [fscan](https://github.com/shadow1ng/fscan) v2.1.3-rc 修改,针对红队场景进行了参数混淆与特征规避。☆72Jul 2, 2026Updated last week
- QQ小程序反编译逆向/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查☆33Jun 13, 2026Updated last month
- vcenter图形化漏洞利用工具☆70Nov 17, 2024Updated last year
- Matu7 渗透测试工具箱-(不含工具)☆16Apr 20, 2026Updated 2 months ago
- Android 应用安全漏洞自动检测系统☆18Jun 15, 2026Updated 3 weeks ago
- ☆67May 17, 2026Updated last month
- fofa shodan favicon.ico hash icon ico 计算器☆179May 13, 2021Updated 5 years ago
- 一款服务器应急响应安全扫描程序(Linux版),在安全检查和被黑后检测有较优效果☆18Mar 27, 2026Updated 3 months ago
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。☆126Mar 7, 2026Updated 4 months ago
- Deploy to Railway using AI coding agents - Free Credits Offer • AdUse Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
- ☆16Apr 20, 2023Updated 3 years ago
- 这是一个基于 Python 和 PyQt6构建的基于AI大模型的设备安全基线排查工具。旨在为网络管理员、网络安全员、网络安全督查人员提供了一套强大的工具,根据配置的基线检查内容,利用AI大模型能力自动分析设备配置信息,找出不合规项,并提出整改意见。☆34Jun 23, 2026Updated 3 weeks ago
- 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP☆704Jul 6, 2026Updated last week
- jar包版-未授权漏洞检测工具☆58May 12, 2026Updated 2 months ago
- 可以指定状态码和标题以排除不想要的数据,支持从管道符传入参数,根据cms类型来做总结输出☆14Nov 19, 2024Updated last year
- 综合漏洞后渗透利用工具☆1,765Dec 11, 2025Updated 7 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆111Jan 20, 2026Updated 5 months ago