binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for Flow
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 一个小轱辘,调用常用工具帮助红队快速自动化打点。☆31Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- nuclei模版生成插件☆104Updated 10 months ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- Marshal-EASM 攻击面管理系统-社区版☆103Updated 5 months ago
- 红蓝对抗快速搭建基础设施平台☆34Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆2Updated 2 years ago
- zoomeyeGUI☆25Updated 2 years ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆65Updated 3 years ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 2 years ago
- PassiveScan-被动扫描之巅☆65Updated 10 months ago
- 红队应急响应工具(支持麒麟系统)☆50Updated last year
- ☆45Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆76Updated last year
- 一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具☆20Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆74Updated last year
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆37Updated 5 years ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆91Updated 11 months ago
- 一个超级缝合怪的图形化渗透工具☆37Updated 3 years ago
- Java命令行文件监控小工具(代码审计)☆95Updated 2 years ago
- ☆22Updated 2 years ago
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆20Updated last month
- rad加crawlergo爬虫,查漏补缺☆109Updated 3 years ago
- ☆46Updated 3 years ago