binganao / FlowLinks

Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。

☆41

Alternatives and similar repositories for Flow

Users that are interested in Flow are comparing it to the libraries listed below

Sorting:

sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆36Updated 3 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆38Updated last year
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆44Updated 3 years ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
test502git / TTScan
☆50Updated 3 years ago
jixing-lab / lbb
lbb是一个企业信息查询工具，可以帮助企业查询自身对外公开的应用、新媒体，网站等。
☆43Updated 3 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
w2n1ck / phone_dict
一个实用的特殊手机号字典
☆34Updated 4 years ago
Draven996 / Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
☆38Updated 5 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆106Updated last year
xx-zhang / pocsuite3-pocs
Pocsuit3 pocs 自己进行分类整理和使用。基于Python3.9+pocsuit1.8.4 预计2022年投入使用
☆33Updated 3 years ago
savior-only / Ten-Thousand-Buddhas
一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具
☆28Updated 2 years ago
Rabb1tQ / SickleOfSkyCurtain
zoomeyeGUI
☆25Updated 3 years ago
liangyueliangyue / spring-core-rce
springFramework_CVE-2022-22965_RCE简单利用
☆26Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆102Updated 3 years ago
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆38Updated 10 months ago
asaotomo / FofaMap-Cloud
FofaMap云查询版是基于C/S架构打造的Fofa数据采集器，仅需配置好一个服务端，即可实现多个客户端同时在线查询，其客户端支持FofaMap国庆版全部功能。
☆38Updated 2 years ago
02bx / crawlergo-to-xray
crawlergo-to-xray，可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析，xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信，让你躺着挖漏洞。支持多线程。
☆30Updated 4 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
Getshell / PassiveScan
PassiveScan-被动扫描之巅
☆69Updated last year
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆24Updated 2 years ago
Un1kTeam / Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
☆65Updated 3 years ago
VVeakee / auth-analyzer-plus
☆23Updated 2 years ago
JohnnyZhouX / Intranet-Hacking
内网渗透相关总结
☆37Updated 3 years ago