Tyaoo / picker

Related projects: ⓘ

• 20142995 / sectool
  个人向的工具导航，Ctrl + F
  ☆187Updated this week
• jammny / jws-cli
  全自动化信息收集工具，解放双手。
  ☆175Updated 8 months ago
• ckcsec / wiki-vitepress
  面向网络安全从业者的知识文库
  ☆137Updated 2 months ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆298Updated last month
• boy-hack / zsxq
  Hacking自动化就是好玩的星球相关
  ☆194Updated 6 months ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆129Updated 3 weeks ago
• yingshang / CybersecurityNote
  信息安全笔记（JAVA安全、代码审计、红队攻防、渗透测试）
  ☆119Updated last year
• sechelper / awesome-cybersecurity-rss-hub
  打造全网最丰富的网络安全学习资料RSS订阅中心。
  ☆49Updated 4 months ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆434Updated last year
• mrknow001 / API-Explorer
  API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
  ☆463Updated 2 months ago
• thebatmanfuture / fofa_search
  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
  ☆125Updated 6 months ago
• huan-cdm / info_scan
  自动化漏洞扫描系统，一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测，系统采用B/S架构，系统分为源码安装和配置好环境的虚拟机，项目会持续更新，欢迎在Issues中提交需求，如果对您有所帮助，欢迎留下宝贵的star！！！
  ☆148Updated last week
• 2740908911 / Pilot-Web
  Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。
  ☆101Updated 3 months ago
• kkbo8005 / dicttools
  密码字典生成工具，加微信进群及时接收更新信息
  ☆243Updated 5 months ago
• pykiller / API-T00L
  互联网厂商API利用工具。
  ☆481Updated last week
• 10cks / fofaEX
  FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
  ☆185Updated last month
• GualaoXiaoLaji / infiltrate-guide
  此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署，CVE漏洞1000+POC等工具指引
  ☆160Updated 11 months ago
• onewinner / VulToolsKit
  红队武器库漏洞利用工具合集整理
  ☆226Updated 2 weeks ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆100Updated 2 weeks ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆197Updated 9 months ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆180Updated 6 months ago
• jdr2021 / OSSFileBrowse
  存储桶遍历漏洞利用工具
  ☆261Updated last month
• wgpsec / lc
  LC（List Cloud）是一个多云攻击面资产梳理工具
  ☆424Updated last month
• AabyssZG / FindEverything
  内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
  ☆235Updated last month
• en0th / ElectricRat
  电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…
  ☆221Updated 2 weeks ago
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆186Updated 3 weeks ago
• testzboy / FlashSearch
  闪电搜索是一个用户友好的多平台资产测绘客户端，支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索
  ☆87Updated 3 weeks ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆457Updated last year
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆111Updated 3 weeks ago
• 0x7eTeam / 0x7eTeamTools
  javafx练习,JS接口提取,漏洞检测
  ☆214Updated 7 months ago