adysec / ARL
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
☆630Updated this week
Alternatives and similar repositories for ARL:
Users that are interested in ARL are comparing it to the libraries listed below
- wy876 POC | wy876的poc仓库已删库,该项目为其 仓库镜像☆280Updated last month
- 蓝队工具箱☆466Updated 9 months ago
- Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现。已有19w+POC,已校验格式的有效…☆1,216Updated this week
- 基于GO的渗透工具箱框架☆114Updated 4 months ago
- 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…☆1,123Updated 2 months ago
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆313Updated 4 months ago
- HackerOne资产更新 | 每日更新HackerOne资产,对HackerOne的资产进行爬行和整理,SRC资产更新仅会增加,不会进行删除,每天更新的可以进行差异化对比来获取到新的项目资产范围☆242Updated this week
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆696Updated 10 months ago
- 记录自己在云安全上的学习笔记等。☆100Updated 7 months ago
- 网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。☆425Updated this week
- 基于Pocsuite3、goby编写的漏洞poc&exp存档☆866Updated last year
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆563Updated 4 months ago
- 一款java漏洞集合工具☆807Updated 3 months ago
- JavaSecLab is a comprehensive Java vulnerability platform| JavaSecLab是一款综合型Java漏洞平台, 提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互U…☆562Updated last month
- 451个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,不定时更新。☆927Updated last year
- LLM-driven automatic code audit tool☆162Updated 2 months ago
- 🎭 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…☆47Updated last week
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆981Updated 4 months ago
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆872Updated last year
- POC集合,框架nday漏洞利用☆418Updated 2 months ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,195Updated 6 months ago
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆633Updated 7 months ago
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆857Updated 3 months ago
- 基于ARL-V2.6.2修改后的版本☆835Updated 5 months ago
- JNDIExploit or a ysoserial.☆1,580Updated 3 weeks ago
- Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用☆1,071Updated 8 months ago
- 自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!…☆212Updated this week
- Nacos 综合利用工具☆349Updated 4 months ago
- 一个用来提取空间测绘引擎数据的浏览器插件,顺便查备案,支持鹰图,fofa,shadan,quake数据提取☆20Updated 3 months ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆645Updated 9 months ago