Qftm / Information_Collection_Handbook

Handbook of information collection for penetration testing and src

☆812

Alternatives and similar repositories for Information_Collection_Handbook:

Users that are interested in Information_Collection_Handbook are comparing it to the libraries listed below

Lucifer1993 / SatanSword
红队综合渗透框架
☆1,172Updated last year
Paper-Pen / GatherInfo
信息收集 OR 信息搜集
☆918Updated last year
LandGrey / webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
☆1,717Updated 4 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,432Updated 10 months ago
boy-hack / hack-requests
The hack-requests is an http network library for hackers
☆464Updated last year
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,251Updated 4 years ago
TideSec / FuzzScanner
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,009Updated 4 years ago
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆843Updated 2 years ago
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆737Updated 2 years ago
FeeiCN / ESD
Enumeration sub domains(枚举子域名)
☆1,063Updated 3 years ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆626Updated 5 years ago
YagamiiLight / Cerberus
一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外10…
☆650Updated 5 years ago
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,275Updated 4 years ago
c0ny1 / chunked-coding-converter
Burp suite 分块传输辅助插件
☆1,969Updated 3 years ago
xiecat / goblin
一款适用于红蓝对抗中的仿真钓鱼系统
☆1,476Updated last year
Wh0ale / SRC-experience
工欲善其事，必先利其器
☆1,574Updated 3 years ago
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,154Updated 5 years ago
ffffffff0x / AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
☆1,030Updated 2 years ago
hudunkey / Red-Team-links
2019年红队资源链接，资源不是本人整理出来，来自互联网，因为流传的少，特意在此做个备份，做个分享。
☆842Updated 5 years ago
Harmoc / CTFTools
Personal CTF Toolkit
☆596Updated 2 years ago
chriskaliX / AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
☆1,159Updated 4 years ago
dr0op / WeblogicScan
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持
☆962Updated 10 months ago
Mel0day / RedTeam-BCS
BCS（北京网络安全大会）2019 红队行动会议重点内容
☆821Updated 5 years ago
QAX-A-Team / LuWu
红队基础设施自动化部署工具
☆842Updated 2 years ago
c0ny1 / captcha-killer
burp验证码识别接口调用插件
☆897Updated 2 years ago
fofapro / fofa_view
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。
☆610Updated 3 years ago
0xHJK / dumpall
一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出
☆1,453Updated 2 years ago
CTF-MissFeng / bayonet
bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
☆1,475Updated 2 years ago
knownsec / Kunyu
Kunyu, more efficient corporate asset collection
☆1,024Updated 2 months ago
wgpsec / DBJ
大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
☆910Updated 3 years ago