binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Updated 2 years ago
Alternatives and similar repositories for Flow:
Users that are interested in Flow are comparing it to the libraries listed below
- 一个超级缝合怪的图形化渗透工具☆35Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆37Updated last year
- 漏洞收集☆30Updated last year
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆37Updated 5 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机�号、身份证号敏感信息匹配☆43Updated 3 years ago
- AutoScan:一款基于重点资产的自动识别+漏洞检测的工具☆28Updated 2 years ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆69Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆31Updated 3 weeks ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆24Updated 4 months ago
- 安服面经☞渗透测试/代码审计/安全研究☆26Updated 2 years ago
- 补天公益厂商域名列表+python脚本☆23Updated 2 years ago
- ☆50Updated 3 years ago
- 一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具☆28Updated 2 years ago
- ☁️Tencent Cloud AccessKey tools☆16Updated 6 months ago
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆51Updated 2 years ago
- 一个实用的特殊手机号字典☆32Updated 4 years ago
- Marshal-EASM 攻击面管理系统-社区版☆105Updated 8 months ago
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- 一个小轱辘,调用常用工具帮助红队快速自动化打��点。☆31Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- PassiveScan-被动扫描之巅☆69Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 months ago
- ☆45Updated 2 years ago