TophantTechnology / osprey

Related projects: ⓘ

• ysrc / GourdScanV2
  被动式漏洞扫描系统
  ☆867Updated 6 years ago
• vulscanteam / vulscan
  vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
  ☆625Updated 5 years ago
• grayddq / PublicMonitors
  对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险
  ☆606Updated 3 years ago
• opensec-cn / vtest
  用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
  ☆872Updated 5 years ago
• Lucifer1993 / struts-scan
  Python2编写的struts2漏洞全版本检测和利用工具
  ☆1,426Updated 5 years ago
• WyAtu / Perun
  Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
  ☆1,056Updated 5 years ago
• w-digital-scanner / w11scan
  分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
  ☆469Updated last year
• bsmali4 / xssfork
  ☆715Updated 4 years ago
• ym2011 / POC-EXP
  Collecting and writing PoC or EXP for vulnerabilities on some application
  ☆396Updated 3 years ago
• timwhitez / crawlergo_x_XRAY
  360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
  ☆1,183Updated 2 years ago
• TideSec / FuzzScanner
  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  ☆995Updated 4 years ago
• se55i0n / DBScanner
  自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)，包含未授权访问及常规弱口令检测
  ☆561Updated 6 years ago
• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,226Updated 4 years ago
• ztosec / secscan-authcheck
  越权检测工具
  ☆725Updated 2 years ago
• boy-hack / wooyun-payload
  从wooyun中提取的payload，以及burp插件
  ☆840Updated 2 years ago
• hannoch / scaner
  扫描器是来自GitHub平台的开源扫描器的集合，包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具，如：awvs、nmap，w3af将不包含在集合范围内。
  ☆607Updated 5 years ago
• AntSwordProject / ant
  实时上线的 XSS 盲打平台
  ☆474Updated 2 years ago
• LangziFun / LangSrcCurise
  SRC子域名资产监控
  ☆1,259Updated 3 years ago
• TideSec / Tide
  目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
  ☆870Updated 4 years ago
• wooyunwang / Fortify
  源代码漏洞の审计
  ☆810Updated 2 months ago
• AnyeDuke / Enterprise-Security-Skill
  用于记录企业安全规划，建设，运营，攻防的相关资源
  ☆578Updated 4 years ago
• BugScanTeam / DNSLog
  DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
  ☆1,408Updated 5 years ago
• ywolf / F-NAScan
  Scanning a network asset information script
  ☆546Updated 8 years ago
• 1120362990 / vulnerability-list
  在渗透测试中快速检测常见中间件、组件的高危漏洞。
  ☆733Updated 2 years ago
• creditease-sec / insight2
  ☆433Updated last year
• cvkki / src
  日常src平台域名收集
  ☆583Updated 5 years ago
• Mel0day / RedTeam-BCS
  BCS（北京网络安全大会）2019 红队行动会议重点内容
  ☆810Updated 5 years ago
• FeeiCN / ESD
  Enumeration sub domains(枚举子域名)
  ☆1,054Updated 2 years ago
• ysrc / webshell-sample
  ☆753Updated this week
• er10yi / MagiCude
  分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
  ☆561Updated last year