XRSec / DBJLinks

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

☆13

Alternatives and similar repositories for DBJ

Users that are interested in DBJ are comparing it to the libraries listed below

Sorting:

asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆41Updated 2 years ago
asaotomo / CVE-2021-42013-Apache-RCE-Poc-Exp
Apache 远程代码执行（CVE-2021-42013）批量检测工具：Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点，发现 Apache HTTP Server 2.4…
☆10Updated 4 years ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 4 years ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 4 years ago
Bin4xin / bigger-than-bigger
Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨
☆70Updated 2 months ago
ImuSpirit / ThinkPHP_RCE
一款综合漏洞利用工具箱。
☆51Updated 3 years ago
lz520520 / encrypt-js
☆34Updated 3 years ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆36Updated 4 years ago
j5s / FscanX
A Large killer focused on intranet scanning
☆29Updated 4 years ago
yaunsky / passToJs
爆破js加密的后台登陆；JS加密；爆破密码；PyExecJS
☆56Updated 4 years ago
Ar3h / red-team-command-generator
红队命令生成器，输入固定参数，输出常用命令
☆42Updated 3 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
Phuong39 / ENScanGo
基于API的一款企业信息查询工具，快速获取企业的信息，省去收集的麻烦过程
☆34Updated 4 years ago
isxiangyang / XY_Cross-domain
一款内网横向渗透辅助工具
☆29Updated 3 years ago
7coinSec / ThinkPhp6LangRceTools
☆36Updated 3 years ago
safe6Sec / ThinkPHPLogScan
tp日志泄露扫描工具
☆85Updated 5 months ago
Just-Hack-For-Fun / Request_Monitor
这是一个通过监听网络请求获取发起请求进程的脚本
☆32Updated last year
MaskCyberSecurityTeam / BurpHttpHelper
BurpHttpHelper是一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作.
☆105Updated 2 years ago
liangyueliangyue / spring-core-rce
springFramework_CVE-2022-22965_RCE简单利用
☆26Updated 3 years ago
sh1yan / Lscan
一款内网快速打点的辅助性扫描工具，方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。
☆88Updated 3 years ago
Getshell / Fanzhi
《FanZhi-攻击与反制的艺术》
☆67Updated 2 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
bingpo / LandrayExploit
蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
☆28Updated 4 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Updated 3 years ago
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated 2 years ago
en0th / SAI
SAI,Securely aggregate information 一个Chrome插件，用于每天关注知名安全网站文章
☆49Updated 4 years ago
UtopiaSec / Csmap
Csmap综合扫描器（公众号：乌托邦安全团队）
☆25Updated 3 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 4 years ago
mastersir-lab / JianChi
一款内网渗透常用命令的CS插件，解决记不住命令的苦恼！
☆19Updated 3 years ago
ssrsec / MysqlHoneypot
mysql蜜罐，获取攻击者微信。公众号：台下言书
☆54Updated 4 years ago