Security-Magic-Weapon / HKToolsLinks

一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版

☆56

Alternatives and similar repositories for HKTools

Users that are interested in HKTools are comparing it to the libraries listed below

Sorting:

Security-Magic-Weapon / SubAps
Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率
☆95Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
m0sway / Yosakura
Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。
☆60Updated 3 years ago
xzajyjs / SiteScan
专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
☆41Updated 10 months ago
savior-only / javafx_tools
java图形化漏洞利用工具集
☆128Updated 3 years ago
XRSec / Emergency-Response
红队应急响应工具（支持麒麟系统）
☆53Updated last month
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
m0sway / JuD
用于红队成员初步快速攻击的全自动化工具。
☆71Updated 4 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 3 years ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆101Updated last year
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆84Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆72Updated 3 years ago
a1most / disu
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
☆102Updated 2 years ago
YS11i / JSFinderAAA
JSFinder魔改版
☆63Updated 2 years ago
m-sec-org / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆52Updated last year
Zer0ne-Sec / ngxpt
新一代XSS平台
☆47Updated 3 years ago
Qc-TX / TraceAttacker-V1.1
改造版hvv小脚本，在原有基础上增加了微步标签、场景、恶意IP查询。
☆48Updated 4 years ago
d5shenwu / VulPOC
VulPOC 用于记录本人复现过的漏洞
☆112Updated last year
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 3 years ago
sccmdaveli / hikvision-poc
海康威视iVMS 综合安防任意文件上传漏洞检测poc
☆87Updated 2 years ago
FFreestanding / SQLinject
SQL注入积累
☆41Updated 2 years ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆65Updated last year
tangxiaofeng7 / Landray-OA-Treexml-Rce
蓝凌OA远程代码执行漏洞批量检查
☆125Updated 3 years ago
Str1am / OAScan
一款用来扫描oa的漏洞的工具
☆54Updated 2 years ago