binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Updated 2 years ago
Alternatives and similar repositories for Flow:
Users that are interested in Flow are comparing it to the libraries listed below
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 3 years ago
- 一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具☆22Updated last year
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆35Updated 8 months ago
- Java安全学习历程☆40Updated last year
- PassiveScan-被动扫描之巅☆68Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js�文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 一款BurpSuite插件,辅助手工测试☆72Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆38Updated last year
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- 业务逻辑安全漏洞复现靶场☆31Updated 2 years ago
- ☆23Updated 2 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆75Updated 2 years ago
- 一款探测fastjson漏洞的BurpSuite插件☆61Updated 2 years ago
- ☆44Updated 2 years ago
- 《JNDI-深入理解Java万恶之源》☆37Updated last year
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆101Updated 3 years ago
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆51Updated 2 years ago
- rad加crawlergo爬虫,查漏补缺☆111Updated 3 years ago
- nuclei模版生成插件☆105Updated last year
- 漏洞收集☆30Updated last year
- 红蓝对抗快速搭建基础设施平台☆36Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 2 years ago
- ☆50Updated 3 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 4 months ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 2 years ago
- 一个小轱辘,调用常用工具帮助红队快速自动化打点。☆31Updated 2 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆46Updated 6 months ago
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆41Updated 3 months ago
- 一个实用的特殊手机号字典☆33Updated 4 years ago