WyAtu/Perun

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/WyAtu/Perun)

WyAtu / Perun

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架

☆1,055

Alternatives and similar repositories for Perun

Users that are interested in Perun are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.

Sorting:

rabbitmask / WeblogicScan
View on GitHub
Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
☆2,265May 22, 2023Updated 2 years ago
opensec-cn / vtest
View on GitHub
用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
☆866Jul 21, 2019Updated 6 years ago
LangziFun / LangSrcCurise
View on GitHub
SRC子域名资产监控
☆1,298Jan 14, 2021Updated 5 years ago
1120362990 / vulnerability-list
View on GitHub
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆728Mar 21, 2022Updated 4 years ago
iSafeBlue / TrackRay
View on GitHub
溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）
☆2,081Dec 16, 2023Updated 2 years ago
dr0op / WeblogicScan
View on GitHub
增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持
☆967Jun 16, 2024Updated last year
CTF-MissFeng / bayonet
View on GitHub
bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
☆1,510Nov 22, 2022Updated 3 years ago
TideSec / WDScanner
View on GitHub
WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
☆2,103Jun 22, 2020Updated 5 years ago
timwhitez / crawlergo_x_XRAY
View on GitHub
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,183Nov 10, 2021Updated 4 years ago
Lucifer1993 / SatanSword
View on GitHub
红队综合渗透框架
☆1,178May 11, 2023Updated 2 years ago
Xyntax / POC-T
View on GitHub
渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework
☆1,951Mar 28, 2022Updated 3 years ago
c0ny1 / chunked-coding-converter
View on GitHub
Burp suite 分块传输辅助插件
☆2,026Feb 23, 2022Updated 4 years ago
QAX-A-Team / LuWu
View on GitHub
红队基础设施自动化部署工具
☆852Jan 4, 2023Updated 3 years ago
c0ny1 / passive-scan-client
View on GitHub
Burp被动扫描流量转发插件
☆1,460Jun 17, 2024Updated last year
Lucifer1993 / struts-scan
View on GitHub
Python2编写的struts2漏洞全版本检测和利用工具
☆1,418May 7, 2019Updated 6 years ago
theLSA / CS-checklist
View on GitHub
PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
☆663Feb 24, 2021Updated 5 years ago
aleenzz / Cobalt_Strike_wiki
View on GitHub
Cobalt Strike系列
☆2,417Dec 3, 2023Updated 2 years ago
al0ne / Vxscan
View on GitHub
python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。
☆1,758Jan 2, 2020Updated 6 years ago
TideSec / Mars
View on GitHub
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
☆1,345Jun 22, 2020Updated 5 years ago
w-digital-scanner / w12scan
View on GitHub
🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)
☆1,342Dec 8, 2022Updated 3 years ago
grayddq / GScan
View on GitHub
本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
☆2,808Aug 7, 2022Updated 3 years ago
zhzyker / exphub
View on GitHub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…
☆4,273Apr 4, 2021Updated 4 years ago
CTF-MissFeng / GoScan
View on GitHub
GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
☆714May 6, 2021Updated 4 years ago
inbug-team / InScan
View on GitHub
边界打点后的自动化渗透工具
☆1,891Jul 19, 2021Updated 4 years ago
yzddmr6 / webshell-venom
View on GitHub
免杀webshell无限生成工具
☆1,288Apr 3, 2020Updated 5 years ago
se55i0n / DBScanner
View on GitHub
自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)，包含未授权访问及常规弱口令检测
☆568Dec 1, 2017Updated 8 years ago
c0ny1 / FastjsonExploit
View on GitHub
Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
☆1,389Dec 16, 2022Updated 3 years ago
HatBoy / Struts2-Scan
View on GitHub
Struts2全漏洞扫描利用工具
☆2,210Jul 12, 2021Updated 4 years ago
DeEpinGh0st / Erebus
View on GitHub
CobaltStrike后渗透测试插件
☆1,557Oct 28, 2021Updated 4 years ago
LandGrey / webshell-detect-bypass
View on GitHub
绕过专业工具检测的Webshell研究文章和免杀的Webshell
☆1,733Nov 15, 2020Updated 5 years ago
r35tart / Penetration_Testing_Case
View on GitHub
用于记录分享一些有趣的案例
☆865Jan 10, 2022Updated 4 years ago
TideSec / FuzzScanner
View on GitHub
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,010Jun 22, 2020Updated 5 years ago
Ridter / Intranet_Penetration_Tips
View on GitHub
2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~
☆4,612Feb 24, 2023Updated 3 years ago
ztosec / secscan-authcheck
View on GitHub
越权检测工具
☆744Jun 17, 2022Updated 3 years ago
uknowsec / Active-Directory-Pentest-Notes
View on GitHub
个人域渗透学习笔记
☆1,803Feb 7, 2020Updated 6 years ago
w-digital-scanner / w13scan
View on GitHub
Passive Security Scanner (被动式安全扫描器)
☆1,950Feb 8, 2023Updated 3 years ago
l3m0n / Bypass_Disable_functions_Shell
View on GitHub
一个各种方式突破Disable_functions达到命令执行的shell
☆1,198Oct 17, 2023Updated 2 years ago
wyzxxz / jndi_tool
View on GitHub
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
☆2,014May 21, 2024Updated last year
ysrc / xunfeng
View on GitHub
巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
☆3,595Apr 16, 2024Updated last year