致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用,重新定义渗透测试工作流 (Workflow) 的新一代安全平台。
☆161Feb 27, 2026Updated last week
Alternatives and similar repositories for Venom
Users that are interested in Venom are comparing it to the libraries listed below
Sorting:
- 增加了几十个常用工具的kali☆46Dec 27, 2024Updated last year
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆738Jan 13, 2026Updated last month
- MaR - Matcher and Replacer, Perform intelligent replacement based on precise matching.☆307Feb 28, 2026Updated last week
- 广联达OA系统漏洞批量检测工具☆16Nov 3, 2024Updated last year
- 综合漏洞后渗透利用工具☆1,666Dec 11, 2025Updated 2 months ago
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆13Aug 13, 2025Updated 6 months ago
- 🔍 Chrome扩展,为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单,大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…☆123Oct 16, 2025Updated 4 months ago
- 记录自己学��习Java安全的过程,无技术含量 。☆30Aug 15, 2023Updated 2 years ago
- 一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆566Dec 24, 2025Updated 2 months ago
- IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具☆74Jun 29, 2023Updated 2 years ago
- 二开KillWxapkg项目,添加实时检测和开启web端服务☆52Nov 7, 2024Updated last year
- TestNet资产管理系统(资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa)☆718May 27, 2025Updated 9 months ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,231Jun 24, 2025Updated 8 months ago
- 渗透测试辅助工具箱,反弹shell,命令生成器,输入对应IP端口即可,实现一劳永逸☆37Feb 8, 2023Updated 3 years ago
- 一键破解常见所有数据库,如:mysql、sqlserver、 oracle、PostgreSQL、MongoDB、Redis、memcached、Elasticsearch☆54Apr 8, 2021Updated 4 years ago
- 一款java漏洞集合工具☆1,088Jan 13, 2026Updated last month
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆116Jul 30, 2025Updated 7 months ago
- hessian反序列化利用工具☆40Jan 4, 2026Updated 2 months ago
- geoserver后台漏洞检测一键化工具☆38Jun 29, 2024Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆516Jan 20, 2025Updated last year
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆71Updated this week
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆123May 17, 2022Updated 3 years ago
- Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。☆168Apr 3, 2025Updated 11 months ago
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,314Jun 29, 2024Updated last year
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆658Sep 26, 2025Updated 5 months ago
- IoM defualt mal package☆10Feb 22, 2026Updated last week
- 一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。☆35Nov 6, 2025Updated 4 months ago
- 目前通过自学已经取得 OSCP(Offensive Security Certified Professional)证书,本项目用于记录、分享、交流。☆11Aug 16, 2022Updated 3 years ago
- 遇到过的弱口令☆10Nov 21, 2023Updated 2 years ago
- 内存马检测工具☆11Jun 29, 2023Updated 2 years ago
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,140Feb 26, 2026Updated last week
- javafx练习,JS接口提取,漏洞检测☆237Jan 24, 2024Updated 2 years ago
- 安全服务集成化工具集☆1,045Jan 27, 2026Updated last month
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆741Sep 5, 2024Updated last year
- 微信小程序辅助渗透-自动化☆1,832Oct 13, 2025Updated 4 months ago
- 用友漏洞检测,持续更新漏洞检测模块☆478Jul 21, 2025Updated 7 months ago
- 一个功能强大的多模块网络扫描工具集合,提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务,采用模块化设计架构,使得功能扩展和维护变得简单高效。☆71May 18, 2025Updated 9 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,375Oct 3, 2024Updated last year
- 哥斯拉 Suo5 一款高性能 HTTP 代理隧道工具☆15Sep 24, 2023Updated 2 years ago