P001water / P1fingerLinks

P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步

☆428

Alternatives and similar repositories for P1finger

Users that are interested in P1finger are comparing it to the libraries listed below

Sorting:

wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆317Updated 10 months ago
CRlife / Rscan
自动化扫描利器，指纹识别更精准，漏洞扫描更全面
☆370Updated 2 months ago
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆413Updated 11 months ago
P001water / fs
P001water二开的fscan
☆287Updated last year
sma11new / Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
☆414Updated last year
TheBeastofwar / JenkinsExploit-GUI
一款Jenkins的综合漏洞利用工具
☆459Updated last year
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆350Updated last month
chaitin / xray-plugins
☆195Updated last year
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆543Updated 6 months ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆174Updated last year
chaitin / xapp
☆321Updated last year
onewinner / POCS
收集最新漏洞POC（Yaml\Python）
☆211Updated 4 months ago
abc123info / UserNameDictTools
用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)
☆356Updated last year
TideSec / TideFinger_Go
一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。
☆322Updated 11 months ago
jdr2021 / OSSFileBrowse
存储桶遍历漏洞利用工具
☆411Updated last year
MInggongK / jeecg-
jeecg综合漏洞利用工具
☆421Updated last year
0x727 / ChkApi_0x727
辅助甲方安全人员巡检网站资产，发现并分析API安全问题
☆512Updated 11 months ago
HackAllSec / hfinger
一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.
☆282Updated 5 months ago
F6JO / JsRouteScan
Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件
☆355Updated last year
Lotus6 / JavaGadgetGenerator
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆538Updated last month
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆335Updated 2 years ago
pow1e / pfish
轻量级的无害化钓鱼~
☆276Updated last year
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆443Updated 2 years ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆478Updated 5 months ago
Fly-Playgroud / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆345Updated last year
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆288Updated 2 years ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆177Updated 2 years ago
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆360Updated last year
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆166Updated last year
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆442Updated last year