MichaelWayneLIU / InfoScraper

一个基于Electron的自动化Web资产探测工具，用于渗透前期的信息搜集工作

☆28

Alternatives and similar repositories for InfoScraper:

Users that are interested in InfoScraper are comparing it to the libraries listed below

FallenGaven / SRCINFO
作为白帽子，手上有很多应急响应中心接受漏洞的范围和一些网站信息，为了便于管理，自己动手写了一个信息管理的平台，感兴趣的可以自己改改，制作自己的信息库
☆56Updated 7 years ago
TideSec / TideWave
潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产，之后获取指纹信息、爬取页面url并提炼，最后进行特定payload测试。
☆50Updated 4 years ago
jkgh006 / assetscan
资产扫描工具
☆46Updated 4 years ago
virink / xray-weblisten-ui
Xray 被动扫描管理
☆57Updated 4 years ago
BetterDefender / AwvsBatchImport
AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.
☆25Updated 3 years ago
threst / Red-Team
收集各种红队技巧
☆23Updated 5 years ago
whirlwind110 / tphack
Thinkphp3/5 Log文件泄漏利用工具
☆59Updated 7 years ago
anntsmart / QQ
☆23Updated 5 years ago
seecode-audit / seecode-scanner
SeeCode Scanner 扫描引擎
☆2Updated 5 years ago
admintony / BypassCaiDao
过WAF菜刀
☆65Updated 7 years ago
SkewwG / Bypass
过各waf注入上传等
☆26Updated 7 years ago
saucer-man / Hscan
Host scan:Host vulnerability scan主机漏洞扫描
☆60Updated 3 years ago
lufeirider / SqlChecker
注入检测工具
☆45Updated 5 years ago
HXSecurity / vulhub-compose
vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
☆45Updated 3 years ago
Acmesec / 2019MST-OpenSourceLists
米斯特2019年开源项目清单
☆71Updated 5 years ago
AnyeDuke / AT-P-list
攻防清单:用于整理当前收集的所有攻防相关资源
☆25Updated 6 years ago
coco413 / DiscoverBroDomain
前渗透信息探测工具集-旁站关联域名采集
☆40Updated 6 years ago
c0ny1 / pentestbox-search-tools
一个为PentestBox添加搜索工具名称功能的py脚本
☆13Updated 4 years ago
qianl0ng / CVE-2018-2893
可以直接反弹shell
☆47Updated last year
Hpd0ger / SuperTags
一个Burpsuite插件，用于检测隐藏的XSS
☆37Updated 5 years ago
SkewwG / SkeSubDomain
利用递归，通过匹配网页源码里的子域内容收集所有的子域信息，可收集四级五级等多级子域名。
☆33Updated 6 years ago
ldbfpiaoran / information_collect_tool
子域名后续的信息收集工具
☆29Updated 4 years ago
zzb1999 / xss-platform
一款基于ThinkPHP5.1的XSS管理平台。
☆30Updated 2 years ago
guimaizi / testing_wave
☆58Updated 4 years ago
mtxiaowangzi / Java-EE-VulnWeb
用于演示Java Web项目中，漏洞的成因及修复方案，可用于黑盒测试和白盒测试，部分修复方案可用于生产环境。
☆43Updated 6 years ago
jas502n / DBconfigReader
泛微ecology OA系统接口存在数据库配置信息泄露漏洞
☆49Updated 4 years ago
HackerYunen / Django-XSS-Platform
☆29Updated 5 years ago
greekn / rce-bug2.0
vulnerability record
☆34Updated 6 years ago
moonsea / burpCnDoc
burpsuite doc in chinese
☆17Updated 6 years ago
Passer6y / SensinfoFinder
基于chrome的信息泄露扫描插件
☆36Updated 6 years ago