binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Updated 2 years ago
Alternatives and similar repositories for Flow:
Users that are interested in Flow are comparing it to the libraries listed below
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 2 years ago
- 一个超级缝合怪的图形化渗透工具☆35Updated 3 years ago
- 一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具☆24Updated last year
- Java命令行文件监控小工具(代码审计)☆102Updated 3 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服�务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago
- 补天公益厂商域名列表+python脚本☆23Updated 2 years ago
- nuclei模版生成插件☆105Updated last year
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆38Updated 5 years ago
- 安服面经☞渗透测试/代码审计/安全研究☆27Updated 3 years ago
- 漏洞收集☆30Updated 2 years ago
- seeyon致远OA全漏洞检测与利用☆57Updated 3 years ago
- lbb是一个企业信息查询工具,可以帮助企业查询自身对外公开的应用、新媒体,网站等。☆43Updated 3 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 3 years ago
- ☆50Updated 3 years ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆38Updated last year
- zoomeyeGUI☆25Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆51Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆79Updated 2 years ago
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆36Updated 10 months ago
- springFramework_CVE-2022-22965_RCE简单利用☆26Updated 3 years ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- 业务逻辑安全漏洞复现靶场☆31Updated 2 years ago