binganao / FlowLinks
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。
☆41Updated 3 years ago
Alternatives and similar repositories for Flow
Users that are interested in Flow are comparing it to the libraries listed below
Sorting:
- PassiveScan-被动扫描之巅☆69Updated last year
- 代码审计总结☆82Updated 3 years ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆45Updated 3 years ago
- AutoScan 有多个目标时,多线程调用xray+rad进行自动扫描☆88Updated 3 years ago
- Xray批量扫描,微信实时推送!☆92Updated 3 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆133Updated 2 years ago
- weblogic历史漏洞利用工具☆91Updated 3 years ago
- burp-http请求转发至其他模块的插件☆76Updated 4 years ago
- 一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具☆28Updated 3 years ago
- Marshal-EASM 攻击面管理系统-社区版☆124Updated last year
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆74Updated 3 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆186Updated 2 years ago
- 一个超级缝合怪的图形化渗透工具☆36Updated 3 years ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 漏洞收集☆30Updated 2 years ago
- Java漏洞分析汇合☆142Updated 3 years ago
- appfinger(和风)是一款Http指纹管理工具~~~☆100Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- 适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。☆65Updated 3 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆71Updated last year
- 备份文件扫描,并自动进行下载☆132Updated 2 years ago
- 自动提取主域名/IP,并调用fofa、quake、hunter等网络资产测绘系统搜集子域名,可配合指纹扫描工具达到快速资产整理☆70Updated 8 months ago
- Red Team Tools 快速扫描端口,识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息。☆60Updated 3 years ago
- crawlergo-to-xray,可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析,xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信,让你躺着挖漏洞。支持多线程。☆30Updated 5 years ago
- lbb是一个企业信息查询工具,可以帮助企业查询自身对外公开的应用、新媒体,网站等。☆43Updated 3 years ago
- js / html /josn 中获取 泄露的接口 / URL / 未授权路径 获取之后尝试访问☆70Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 一个批量扫描shiro漏洞的工具,支持AES/CMG☆79Updated 2 years ago
- Druid 密文解密工具☆134Updated 4 years ago
- 一些内网渗透中可能用到的东拼西凑做出来的小工具☆66Updated 3 years ago