Security-Magic-Weapon / HKToolsLinks

一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版

☆56

Alternatives and similar repositories for HKTools

Users that are interested in HKTools are comparing it to the libraries listed below

Sorting:

ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
Security-Magic-Weapon / SubAps
Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率
☆95Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
xzajyjs / SiteScan
专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
☆41Updated 9 months ago
savior-only / javafx_tools
java图形化漏洞利用工具集
☆128Updated 3 years ago
m0sway / JuD
用于红队成员初步快速攻击的全自动化工具。
☆71Updated 4 years ago
XRSec / Emergency-Response
红队应急响应工具（支持麒麟系统）
☆53Updated last month
TheTh1nk3r / Goby_POC
Goby POC 存档
☆89Updated 3 years ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆77Updated 3 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
sccmdaveli / hikvision-poc
海康威视iVMS 综合安防任意文件上传漏洞检测poc
☆87Updated 2 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆84Updated 2 years ago
m-sec-org / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆51Updated last year
m0sway / Yosakura
Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。
☆59Updated 3 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 3 years ago
test502git / TTScan
☆50Updated 4 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆165Updated 3 years ago
tangxiaofeng7 / Landray-OA-Treexml-Rce
蓝凌OA远程代码执行漏洞批量检查
☆125Updated 3 years ago
Str1am / OAScan
一款用来扫描oa的漏洞的工具
☆54Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
bwcxljsm / Fofa-collect
Fofa采集工具
☆112Updated 3 years ago
Potato-py / getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
☆100Updated 3 weeks ago
Zer0ne-Sec / ngxpt
新一代XSS平台
☆47Updated 2 years ago
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆72Updated 3 years ago
Qc-TX / TraceAttacker-V1.1
改造版hvv小脚本，在原有基础上增加了微步标签、场景、恶意IP查询。
☆48Updated 4 years ago
youki992 / matoi
matoi渗透测试辅助工具，基于Flask框架
☆62Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆62Updated 2 years ago