TideSec / WDScanner

Related projects: ⓘ

• iSafeBlue / TrackRay
  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）
  ☆2,028Updated 9 months ago
• iceyhexman / onlinetools
  在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
  ☆1,731Updated last year
• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,226Updated 4 years ago
• shack2 / SNETCracker
  超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。
  ☆2,431Updated 4 years ago
• grayddq / GScan
  本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
  ☆2,597Updated 2 years ago
• awake1t / linglong
  一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
  ☆1,713Updated 2 years ago
• k8gege / K8CScan
  K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、W…
  ☆1,217Updated 4 years ago
• CTF-MissFeng / bayonet
  bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
  ☆1,444Updated last year
• Lucifer1993 / AngelSword
  Python3编写的CMS漏洞检测框架
  ☆1,450Updated last year
• Bypass007 / Safety-Project-Collection
  收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。
  ☆2,181Updated 2 months ago
• fofapro / vulfocus
  🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
  ☆3,169Updated 6 months ago
• inbug-team / InScan
  边界打点后的自动化渗透工具
  ☆1,838Updated 3 years ago
• w-digital-scanner / w13scan
  Passive Security Scanner (被动式安全扫描器)
  ☆1,893Updated last year
• 7kbstorm / 7kbscan-WebPathBrute
  7kbscan-WebPathBrute Web路径暴力探测工具
  ☆1,302Updated 2 years ago
• HatBoy / Struts2-Scan
  Struts2全漏洞扫描利用工具
  ☆2,138Updated 3 years ago
• TideSec / TideFinger
  TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
  ☆1,916Updated last year
• TophantTechnology / ARL
  ☆4,803Updated this week
• LoRexxar / Kunlun-M
  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
  ☆2,204Updated last month
• yzddmr6 / WebCrack
  WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。
  ☆1,770Updated 3 years ago
• w-digital-scanner / w12scan
  🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)
  ☆1,338Updated last year
• shack2 / SuperSQLInjectionV1
  超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具,采用C#开发，直接操作TCP会话来进行HTTP交互，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入；支持以盲注、错误显示、Union注…
  ☆1,191Updated 3 years ago
• BeichenDream / Godzilla
  哥斯拉
  ☆3,869Updated 2 months ago
• c0ny1 / vulstudy
  使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
  ☆2,206Updated 4 years ago
• aleenzz / MYSQL_SQL_BYPASS_WIKI
  mysql注入,bypass的一些心得
  ☆1,300Updated 2 months ago
• xiaoZ-hc / redtool
  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
  ☆1,349Updated last month
• BugScanTeam / DNSLog
  DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
  ☆1,408Updated 5 years ago
• al0ne / Vxscan
  python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。
  ☆1,732Updated 4 years ago
• opensec-cn / kunpeng
  kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。
  ☆1,669Updated last year
• TideSec / FuzzScanner
  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  ☆995Updated 4 years ago
• rebeyond / Behinder
  “冰蝎”动态二进制加密网站管理客户端
  ☆5,768Updated last year