bollwarm / SecToolSet

Related projects: ⓘ

• c0ny1 / vulstudy
  使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
  ☆2,206Updated 4 years ago
• l3m0n / pentest_study
  从零开始内网渗透学习
  ☆2,843Updated 8 years ago
• Bypass007 / Safety-Project-Collection
  收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。
  ☆2,181Updated 2 months ago
• coffeehb / Some-PoC-oR-ExP
  各种漏洞poc、Exp的收集或编写
  ☆2,369Updated 7 months ago
• iSafeBlue / TrackRay
  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）
  ☆2,028Updated 9 months ago
• iceyhexman / onlinetools
  在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
  ☆1,731Updated last year
• grayddq / GScan
  本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
  ☆2,597Updated 2 years ago
• fofapro / vulfocus
  🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
  ☆3,169Updated 6 months ago
• Xyntax / POC-T
  渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework
  ☆1,953Updated 2 years ago
• LoRexxar / Kunlun-M
  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
  ☆2,204Updated last month
• HatBoy / Struts2-Scan
  Struts2全漏洞扫描利用工具
  ☆2,138Updated 3 years ago
• TideSec / WDScanner
  WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
  ☆2,028Updated 4 years ago
• opensec-cn / kunpeng
  kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。
  ☆1,669Updated last year
• Leezj9671 / Pentest_Interview
  个人准备渗透测试和安全面试的经验之谈，和去部分厂商的面试题，干货真的满满~
  ☆1,896Updated 3 years ago
• aleenzz / MYSQL_SQL_BYPASS_WIKI
  mysql注入,bypass的一些心得
  ☆1,300Updated 2 months ago
• w-digital-scanner / w12scan
  🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)
  ☆1,338Updated last year
• firesunCN / BlueLotus_XSSReceiver
  ☆1,514Updated last year
• xiaoZ-hc / redtool
  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
  ☆1,349Updated last month
• k8gege / K8CScan
  K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、W…
  ☆1,217Updated 4 years ago
• Lucifer1993 / AngelSword
  Python3编写的CMS漏洞检测框架
  ☆1,450Updated last year
• r0eXpeR / redteam_vul
  红队作战中比较常遇到的一些重点系统漏洞整理。
  ☆2,464Updated 3 years ago
• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,226Updated 4 years ago
• shack2 / SNETCracker
  超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。
  ☆2,431Updated 4 years ago
• BugScanTeam / DNSLog
  DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
  ☆1,408Updated 5 years ago
• Stardustsky / SaiDict
  弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
  ☆1,097Updated 2 years ago
• tanjiti / sec_profile
  爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
  ☆1,150Updated this week
• Ascotbe / Medusa
  Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中
  ☆2,146Updated 6 months ago
• hudunkey / Red-Team-links
  2019年红队资源链接，资源不是本人整理出来，来自互联网，因为流传的少，特意在此做个备份，做个分享。
  ☆839Updated 5 years ago
• hongriSec / Web-Security-Attack
  Web安全相关内容
  ☆903Updated 4 years ago