binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for Flow
- PassiveScan-被动扫描之巅☆66Updated 11 months ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker 一键启动☆75Updated last year
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具☆20Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- ☁️Tencent Cloud AccessKey tools☆16Updated 4 months ago
- 漏洞收集☆30Updated last year
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆69Updated 11 months ago
- ☆46Updated 3 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆37Updated 5 years ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 2 years ago
- 自动提取主域名/IP,并调用fofa、quake、hunter等网络资产测绘系统搜集子域名,可配合指纹扫描工具达到快速资产整理☆63Updated 2 weeks ago
- 存储桶遍历漏洞利用脚本☆53Updated last year
- 一款探测fastjson漏洞的BurpSuite插件☆60Updated 2 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- ☆45Updated 2 years ago
- 一个小轱辘,调用常用工具帮助红队快速自动化打点。☆31Updated last year
- zoomeyeGUI☆25Updated 2 years ago
- Pocsuit3 pocs 自己进行分类整理和使用。基于Python3.9+pocsuit1.8.4 预计2022年投入使用☆33Updated 3 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆39Updated last year
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated last year
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆56Updated last year