python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
☆1,757Jan 2, 2020Updated 6 years ago
Alternatives and similar repositories for Vxscan
Users that are interested in Vxscan are comparing it to the libraries listed below
Sorting:
- Passive Security Scanner (被动式安全扫描器)☆1,948Feb 8, 2023Updated 3 years ago
- WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。☆2,105Jun 22, 2020Updated 5 years ago
- 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)☆2,079Dec 16, 2023Updated 2 years ago
- SRC子域名资产监控☆1,299Jan 14, 2021Updated 5 years ago
- Burp被动扫描流量转发插件☆1,460Jun 17, 2024Updated last year
- 🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)☆1,342Dec 8, 2022Updated 3 years ago
- Weblogic一键漏洞检测工具,V1.5,更新时间:20200730☆2,266May 22, 2023Updated 2 years ago
- 用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。☆866Jul 21, 2019Updated 6 years ago
- An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工…☆3,358Oct 21, 2025Updated 4 months ago
- Burp suite 分块传输辅助插件☆2,023Feb 23, 2022Updated 4 years ago
- bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统☆1,507Nov 22, 2022Updated 3 years ago
- 免杀webshell无限生成工具☆1,288Apr 3, 2020Updated 5 years ago
- 360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能☆1,183Nov 10, 2021Updated 4 years ago
- 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。☆1,010Jun 22, 2020Updated 5 years ago
- Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…☆4,273Apr 4, 2021Updated 4 years ago
- 增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持☆968Jun 16, 2024Updated last year
- 绕过专业工具检测的Webshell研究文章和免杀的Webshell☆1,733Nov 15, 2020Updated 5 years ago
- 用于记录分享一些有趣的案例☆865Jan 10, 2022Updated 4 years ago
- 边界打点后的自动化渗透工具☆1,891Jul 19, 2021Updated 4 years ago
- A powerful browser crawler for web vulnerability scanners☆3,016Mar 11, 2025Updated 11 months ago
- 本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。☆2,807Aug 7, 2022Updated 3 years ago
- 在渗透测试中快速检测常见中间件、组件的高危漏洞。☆728Mar 21, 2022Updated 3 years ago
- A fast vulnerability scanner helps pentesters pinpoint possibly vulnerable targets from a large number of web servers☆2,369Dec 31, 2024Updated last year
- 从wooyun中提取的payload,以及burp插件☆842Jun 17, 2022Updated 3 years ago
- You Know, For WEB Fuzzing !☆8,264Nov 13, 2023Updated 2 years ago
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,343Jun 22, 2020Updated 5 years ago
- 红队基础设施自动化部署工具☆852Jan 4, 2023Updated 3 years ago
- Struts2全漏洞扫描利用工具☆2,211Jul 12, 2021Updated 4 years ago
- 巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。☆3,598Apr 16, 2024Updated last year
- vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...☆630May 10, 2019Updated 6 years ago
- 渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework☆1,952Mar 28, 2022Updated 3 years ago
- ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。☆1,634Jun 16, 2024Updated last year
- Python2编写的struts2漏洞全版本检测和利用工具☆1,419May 7, 2019Updated 6 years ago
- JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.☆2,913Nov 24, 2021Updated 4 years ago
- Shiro550/Shiro721 一键化利用工具,支持多种回显方式☆1,951Jun 4, 2021Updated 4 years ago
- 应急响应实战笔记,一个安全工程师的自我修养。☆5,517Jun 26, 2023Updated 2 years ago
- 一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具☆738Dec 8, 2022Updated 3 years ago
- 各种漏洞poc、Exp的收集或编写☆2,485Jun 24, 2025Updated 8 months ago
- 一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档☆11,440Oct 29, 2024Updated last year