Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Jun 10, 2022Updated 3 years ago
Alternatives and similar repositories for Flow
Users that are interested in Flow are comparing it to the libraries listed below
Sorting:
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆69Oct 31, 2024Updated last year
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆71Apr 8, 2022Updated 3 years ago
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆179Mar 3, 2025Updated last year
- URLFUZZ By T00ls.Net☆24Jul 4, 2023Updated 2 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆96Dec 5, 2023Updated 2 years ago
- HVV信息收集,优秀开源工具的整合,通过Zoomeye+ffuf+EHole+Xray+Rad进行信息收集☆59May 3, 2021Updated 4 years ago
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆807Mar 13, 2024Updated last year
- Java安全相关,目前主要是CC链研究☆10Sep 1, 2022Updated 3 years ago
- PassiveScan-被动扫描之巅☆69Nov 17, 2025Updated 3 months ago
- AWD 文件监控☆28Sep 14, 2023Updated 2 years ago
- 炭火,渗透测试全流程工具☆24Sep 1, 2025Updated 6 months ago
- Argo is an automated general crawler for automatically obtaining website URLs . Argo 是一个自动化扫描器爬虫 用于自动化获取网站的URL 基于go-rod实现了静态和动态结合的方式来实现☆217Dec 16, 2025Updated 2 months ago
- Java安全,漏洞分析/挖掘/利用☆14Mar 14, 2023Updated 2 years ago
- zoomeye钟馗之眼子域名查询api脚本☆11Apr 18, 2023Updated 2 years ago
- 安卓APP和微信小程序抓包以及反编译需要的一些软件应用☆11Jan 23, 2024Updated 2 years ago
- ☆32May 9, 2025Updated 9 months ago
- 网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…☆414Aug 9, 2022Updated 3 years ago
- 可用于多个网络资产测绘引擎 API 的命令行查询工具☆184Sep 14, 2023Updated 2 years ago
- Powershell shellcode one-liner. Powershell免杀一句话上线器便捷生成☆54Aug 13, 2023Updated 2 years ago
- 用codeql分析grafana最新任意文件读取☆11Dec 10, 2021Updated 4 years ago
- 火刃 - 轻量级的,多功能的,联合xray、物联网引擎的全自动广域队列扫描器☆28Mar 7, 2022Updated 3 years ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆559Jan 31, 2024Updated 2 years ago
- 上传文件到对象存储(OSS、OBS、S3、KS3)☆10Oct 9, 2021Updated 4 years ago
- ☆16Mar 29, 2024Updated last year
- A program for collecting subdomains of a list of given second-level domains (SLD)☆15Feb 10, 2026Updated 3 weeks ago
- 万户数据库解密☆21Dec 3, 2023Updated 2 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆201Nov 29, 2023Updated 2 years ago
- DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。☆609Aug 17, 2023Updated 2 years ago
- 自动化检测小工具,主要实现了域名枚举、链接爬取、注入检测、主机扫描、目录枚举、敏感信息检测等功能~☆56Jun 22, 2020Updated 5 years ago
- High-performance port scanner. 高性能端口扫描器. syn scanner☆313Oct 13, 2025Updated 4 months ago
- wscan自用指纹库☆12May 24, 2024Updated last year
- Ehole、scan、Yasso扫描输出结果转Excel,同时支持txt、csv自定义表头生成Excel。☆15Jul 25, 2023Updated 2 years ago
- API Security DAST & Oprations☆319Jul 5, 2023Updated 2 years ago
- 一款扫描js中敏感api的burp插件☆38Aug 30, 2023Updated 2 years ago
- 爬虫,获取NVD/CNVD/CNNVD数据☆21Jan 7, 2022Updated 4 years ago
- ☆17Feb 17, 2022Updated 4 years ago
- An automated penetration testing information collection tool / 一款自动化渗透测试信息搜集类工具☆19Aug 16, 2023Updated 2 years ago
- 用于快速批量查询域名及子域名权重,默认支持主域名自动反查30条子域名并进行权重查询,并支持选项查询更多。☆16May 28, 2024Updated last year
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆17Feb 19, 2023Updated 3 years ago