(由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆184Oct 25, 2021Updated 4 years ago
Alternatives and similar repositories for cnvd_fofa_gather
Users that are interested in cnvd_fofa_gather are comparing it to the libraries listed below
Sorting:
- backway是一款跨平台远程控制工具,在启动之后,会新建一个http服务,可通过该服务进行远程控制。☆16Feb 10, 2022Updated 4 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆65Oct 21, 2022Updated 3 years ago
- TaiO 的定位是一款用于攻击方对靶标资产梳理,快速定位脆弱资产的网络空间测绘工具☆75Mar 9, 2022Updated 4 years ago
- 一款可以在不出网的环境下进行反向代理及cs上线的工具☆491Apr 26, 2023Updated 2 years ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,358Jun 9, 2023Updated 2 years ago
- 六大云存储,泄露利用检测工具☆1,243Mar 28, 2025Updated 11 months ago
- 一个开源的、开箱即用的漏洞批量验证框架☆901Oct 24, 2025Updated 4 months ago
- Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。☆1,274Jul 2, 2025Updated 8 months ago
- 数据库综合利用工具☆544Feb 16, 2022Updated 4 years ago
- Banli-高危资产识别和高危漏洞扫描☆457Apr 10, 2023Updated 2 years ago
- 本项目用于搜集 2022 年的漏洞,注意:本项目并不刻意搜集 POC 或 EXP,主要以CVE-2021、CVE-2022 为关键词,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用☆381Apr 17, 2022Updated 3 years ago
- 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool☆499Oct 9, 2022Updated 3 years ago
- golang shellcode loader 远程图片隐写加载执行 无文件落地☆191Feb 12, 2022Updated 4 years ago
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,716Dec 22, 2023Updated 2 years ago
- Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang☆572Jan 10, 2022Updated 4 years ago
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,276Aug 5, 2025Updated 7 months ago
- 方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain asse…☆318Nov 29, 2023Updated 2 years ago
- 灯塔(最新版)指纹添加脚本!☆596Aug 12, 2021Updated 4 years ago
- 一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录☆289Jul 18, 2022Updated 3 years ago
- 自动化爬取并自动测试所有swagger接口☆1,164Dec 1, 2025Updated 3 months ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,339Oct 28, 2023Updated 2 years ago
- 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN…☆3,512Dec 18, 2022Updated 3 years ago
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆2,118Updated this week
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Aug 7, 2022Updated 3 years ago
- 一款BurpSuite插件,辅助手工测试☆72Aug 4, 2023Updated 2 years ago
- 一个全新的敏感文件发现工具☆270Jan 5, 2021Updated 5 years ago
- H是一款强大的资产收集管理平台☆877Dec 28, 2022Updated 3 years ago
- Xray批量化自动扫描☆127May 5, 2021Updated 4 years ago
- 将域名转为ip段权重☆215Mar 14, 2023Updated 2 years ago
- Shiro550/Shiro721 一键化利用工具,支持多种回显方式☆1,952Jun 4, 2021Updated 4 years ago
- 集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描;☆114Feb 23, 2021Updated 5 years ago
- 帆软/致远密码解密工具☆359Jul 29, 2021Updated 4 years ago
- heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等☆1,433May 21, 2024Updated last year
- macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv☆666Dec 6, 2024Updated last year
- 一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具☆739Dec 8, 2022Updated 3 years ago
- 一款基于BurpSuite的被动式FastJson检测插件☆1,237Oct 1, 2022Updated 3 years ago
- goby poc or exp,分享goby最新网络安全漏洞检测或利用代码☆633Jan 11, 2022Updated 4 years ago
- 功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息。☆389Jul 17, 2022Updated 3 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆190Aug 23, 2023Updated 2 years ago