binganao / FlowLinks

Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。

☆40

Alternatives and similar repositories for Flow

Users that are interested in Flow are comparing it to the libraries listed below

Sorting:

Getshell / PassiveScan
PassiveScan-被动扫描之巅
☆69Updated last year
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆72Updated 3 years ago
8ypass / weblogicExploit
weblogic历史漏洞利用工具
☆91Updated 3 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Updated 2 years ago
XTeam-Wing / X-Marshal
Marshal-EASM 攻击面管理系统-社区版
☆124Updated last year
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 4 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
m0sway / Yosakura
Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。
☆60Updated 3 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 3 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 3 years ago
savior-only / Ten-Thousand-Buddhas
一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具
☆27Updated 3 years ago
loecho-sec / All-in-XrayScan
Xray批量扫描，微信实时推送！
☆91Updated 4 years ago
li8u99 / Seeyon_exp_plus
seeyon致远OA全漏洞检测与利用
☆57Updated 3 years ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆36Updated 4 years ago
Firebasky / ScanShiro
一个批量扫描shiro漏洞的工具,支持AES/CMG
☆79Updated 2 years ago
lcvvvv / appfinger
appfinger(和风)是一款Http指纹管理工具~~~
☆102Updated 2 years ago
rabbitmask / DruidCrack
Druid 密文解密工具
☆136Updated 4 years ago
xiaopan233 / GenerateNoHard
本工具的定位是快速生成Java安全相关的Payload，如内存马、反序列化链、JNDI url、Fastjson等，动态生成相关Payload，并附带相应的文档。
☆93Updated 8 months ago
shadowabi / AutoDomain
自动提取主域名/IP，并调用fofa、quake、hunter等网络资产测绘系统搜集子域名，可配合指纹扫描工具达到快速资产整理
☆72Updated 10 months ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 3 years ago
d-rn / vulBox
漏洞收集
☆30Updated 2 years ago
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
cckuailong / YarnRpcRCE
☆82Updated 3 years ago
pmiaowu / BurpHttpForwardRequests
burp-http请求转发至其他模块的插件
☆76Updated 5 years ago
ffffffff0x / 403-fuzz
针对 403 页面的 fuzz 脚本
☆123Updated 3 years ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago