Pik-sec / Phoenix

Related projects: ⓘ

• Pik-sec / Payer
  子域名爆破神器
  ☆52Updated last year
• Pik-sec / tools
  脚本小子天堂~
  ☆80Updated last year
• xk11z / dirxk
  一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan
  ☆104Updated last year
• CLincat / vulcat
  vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞
  ☆121Updated 9 months ago
• ggfgh / Crawler
  整理本人在2021年10月-12月期间写的一些爬虫demo，比如用于渗透测试中SQL注入的URL收集脚本(爬取必应和百度搜索结果的URL)，子域名爆破demo，各大高校漏洞信息收集爬虫，以及入门爬虫时写的一些基础代码
  ☆25Updated 2 years ago
• UtopiaSec / Csmap
  Csmap综合扫描器（公众号：乌托邦安全团队）
  ☆25Updated 2 years ago
• langsasec / chaaizhan
  一款命令行批量爱站百度权重查询工具，可快速将查询结果导出到表格中
  ☆11Updated last year
• zhensuibianwan / pppscan
  ☆57Updated 3 months ago
• mscandev / mscan
  方便快捷是这款扫描器的优点，能随意修改增加模块。目前的版本功能如下：支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描。
  ☆65Updated 2 years ago
• CuriousLearnerDev / Full-Scanner
  ☆56Updated last year
• hmx222 / JScanner
  JScanner一款递归式网站路径检测工具
  ☆65Updated last year
• iss4cf0ng / Alien
  Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest
  ☆100Updated last year
• xfiftyone / xTools
  xTools，一个辅助小工具
  ☆159Updated 2 years ago
• mmM1ku / Mscan
  Mscan是一款基于go语言开发的内网资产探测工具。
  ☆132Updated last year
• lu2ker / pentest-treasure
  ☆58Updated this week
• yichensec / Yichen-GUI
  渗透测试工具箱框架，基于FreeGui二开，该工具箱，自由度较高，样式外观等皆可优化自己处理，同时具备保存笔记的优秀功能。
  ☆44Updated last year
• x364e3ab6 / DudePlugins
  ☆34Updated this week
• youki992 / matoi
  matoi渗透测试辅助工具，基于Flask框架
  ☆60Updated 6 months ago
• Security-Magic-Weapon / SubAps
  Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率
  ☆96Updated last year
• huan-cdm / secure_tools_link
  网络安全相关工具和文章链接总结
  ☆58Updated 3 weeks ago
• k8gege / ChatLadon
  Ladon渗透机器人，说人话自动GetShell ChatGPT编写Ladon渗透工具插件视频教程
  ☆44Updated last year
• Security-Magic-Weapon / HKTools
  一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！ 程序支持Yaml格式的http请求模版
  ☆56Updated last year
• haochen1204 / py_poc_mode-
  一个通用的web poc模版
  ☆14Updated last year
• xk11z / unauthorized_com
  未授权检测的命令行版，支持批量检测
  ☆135Updated last year
• a1most / disu
  包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
  ☆104Updated last year
• yutianqaq / BypassAV-Online
  An online AV evasion platform written in Springboot (Golang, Nim, C) supports inline, local and remote loading of Shellocde methods.
  ☆117Updated 7 months ago
• h4cnull / ratel
  ratel is a red team information gathering and scanning tool developed in Rust. It supports querying from the fofa and zoomeye APIs, activ…
  ☆84Updated 6 months ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆64Updated 3 weeks ago
• CnHack3r / Awesome-hacking-tools
  黑客工具收集仓库，包含主流和非主流漏洞利用工具，subdomain、备案查询工具、CVE仓库、Hacking Tools、Exploits、免杀工具、weblogic漏洞利用工具、Red Team、Cobalt Strike、C免杀、bypassAV、内网渗透工具、漏洞利用…
  ☆139Updated 2 years ago
• Wrong-pixel / inforGUI
  inforgation的GUI版本，tkinter+ttk
  ☆49Updated last year