用于渗透测试的WebFuzz扫描工具
☆37Aug 3, 2025Updated 7 months ago
Alternatives and similar repositories for FinderFuzz
Users that are interested in FinderFuzz are comparing it to the libraries listed below
Sorting:
- xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测,涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘、CDN 检测等核心功能,适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。☆54Oct 8, 2025Updated 5 months ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆34Aug 28, 2023Updated 2 years ago
- 东方隐侠团队出品,代码审计skill☆64Feb 25, 2026Updated 3 weeks ago
- 一个Go语言编写的可扩展的蜜罐框架☆17Feb 24, 2022Updated 4 years ago
- IDA Plugin exports all pseudocode at once for easy search and analysis☆23Jan 27, 2026Updated last month
- 基于Python javalang库开发的一款轻量级Java源代码审计工具,by Tr0e☆71Oct 23, 2025Updated 4 months ago
- AegisScan是一款“自动化”的“渗透测试”扫描工具。☆44Jan 9, 2026Updated 2 months ago
- Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。A distributed honeypot system developed in Go for network security monitoring, attack b…☆16Mar 29, 2025Updated 11 months ago
- 一个简单的日志分析工具☆25Apr 24, 2022Updated 3 years ago
- 一款扫描js中敏感api的burp插件☆38Aug 30, 2023Updated 2 years ago
- burpsuite 插件 根据配置简单规则编辑通过的HTTP流量包☆14Feb 27, 2023Updated 3 years ago
- Geoserver综合利用工具☆113Jan 7, 2026Updated 2 months ago
- XXST-白加黑辅助挖掘工具,全程静默运行不影响正常使用☆17Apr 12, 2024Updated last year
- ☆75Sep 10, 2025Updated 6 months ago
- Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息☆19Jun 22, 2025Updated 8 months ago
- 炭火,渗透测试全流程工具☆24Sep 1, 2025Updated 6 months ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 4 months ago
- 免杀shellcode☆14Sep 8, 2021Updated 4 years ago
- backway是一款跨平台远程控制工具,在启动之后,会新建一个http服务,可通过该服务进行远程控制。☆16Feb 10, 2022Updated 4 years ago
- 模拟cobalt strike beacon上线包. Simulation cobalt strike beacon connection packet.☆17Sep 9, 2021Updated 4 years ago
- Tool developed using csharp (.net 4.5) for compressing and encrypting files to shorten transfer times. Supports multi-file compression an…☆14Feb 15, 2024Updated 2 years ago
- 一款互联网有效资产发现工具,方便快速对多个企业进行信息收集(目前基于360 quake 会员api)☆126Oct 10, 2025Updated 5 months ago
- 对原版JNDIExploit进行修改增加线程和JMX注入内存马☆17Apr 23, 2025Updated 10 months ago
- ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。☆108Jan 20, 2026Updated 2 months ago
- Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书☆41Feb 2, 2023Updated 3 years ago
- 云原生安全资料库☆171Aug 17, 2025Updated 7 months ago
- 内网探测工具(Internal network detection tool that not contain any exploit code)☆81Aug 7, 2023Updated 2 years ago
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- 本书为《C++17 the complete guide》的个人中文翻译,仅供学习和交流使用,侵删☆11Oct 28, 2020Updated 5 years ago
- 一个可以全端口捕获流量的简易蜜罐 tcppc: A simple honeypot to capture TCP/TLS/UDP payloads on ALL ports.☆13Aug 3, 2022Updated 3 years ago
- ☆13Nov 7, 2023Updated 2 years ago
- 记录一下Windows下的Hook技巧☆15Jul 15, 2024Updated last year
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆107Jul 31, 2025Updated 7 months ago
- 一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具,目前此脚本属于创始测试版,后续会继续升级!!!CowCow🐂🐂☆18Dec 27, 2024Updated last year
- 支持Tomcat内存马查杀的JSP脚本☆65Jun 16, 2025Updated 9 months ago
- 一个神一般的linux全架构全漏洞提权程序☆13Updated this week
- 一个多源漏洞情报聚合工具,能够从多个权威安全数据源爬取漏洞信息,去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。☆29Updated this week
- ☆24Apr 4, 2025Updated 11 months ago
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆57Aug 5, 2025Updated 7 months ago