一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗
☆457Apr 19, 2023Updated 2 years ago
Alternatives and similar repositories for koko-moni
Users that are interested in koko-moni are comparing it to the libraries listed below
Sorting:
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆583Dec 19, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,467Apr 25, 2024Updated last year
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,779Nov 26, 2025Updated 3 months ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,049Oct 7, 2022Updated 3 years ago
- 基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具☆1,059Apr 23, 2023Updated 2 years ago
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、�命令执行、爆破以及ssh连接☆860Aug 30, 2023Updated 2 years ago
- 各种数据库的利用姿势☆1,033Jan 3, 2025Updated last year
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆292Aug 20, 2023Updated 2 years ago
- 建议使用新版:https://github.com/jar-analyzer/jar-analyzer☆896Nov 30, 2023Updated 2 years ago
- Java web路由内存分析工具☆438May 22, 2025Updated 9 months ago
- 高性能 HTTP 正向代理工具 | A high-performance http tunneling tool☆2,675Feb 2, 2026Updated last month
- 六大云存储,泄露利用检测工具☆1,243Mar 28, 2025Updated 11 months ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,157Aug 21, 2025Updated 6 months ago
- Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。☆1,330Dec 14, 2025Updated 2 months ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,100Feb 28, 2026Updated last week
- 一款API水平越权漏洞检测工具☆767Jun 27, 2023Updated 2 years ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,339Oct 28, 2023Updated 2 years ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,231Jun 24, 2025Updated 8 months ago
- Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式☆544Mar 6, 2025Updated last year
- 强大的敏感信息搜索工具☆974Nov 23, 2024Updated last year
- 基于burpsuite的资产分析工具☆475Apr 29, 2023Updated 2 years ago
- 一款代理扫描器☆565May 5, 2023Updated 2 years ago
- 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器☆27May 21, 2025Updated 9 months ago
- Redis 漏洞利用工具☆938Jan 26, 2025Updated last year
- 面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams☆2,015Feb 3, 2026Updated last month
- Fastjson姿��势技巧集合☆1,829Oct 20, 2023Updated 2 years ago
- Exchange 服务器安全性的辅助测试工具☆331Jul 21, 2023Updated 2 years ago
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,774Nov 1, 2023Updated 2 years ago
- superSearchPlus是聚合型信息收集插件,支��持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,435Dec 16, 2024Updated last year
- 高危漏洞精准检测与深度利用框架☆1,456Jan 8, 2023Updated 3 years ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆548Dec 7, 2025Updated 3 months ago
- 域内自动化信息搜集利用工具☆468Oct 24, 2023Updated 2 years ago
- netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)☆2,203Jul 25, 2023Updated 2 years ago
- 让"WAF绕过"变得简单☆433Jan 26, 2025Updated last year
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 极致攻防实验室 nuclei 检测 POC☆640Aug 1, 2023Updated 2 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆501Feb 6, 2023Updated 3 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆769Jan 26, 2022Updated 4 years ago
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆2,022Feb 9, 2026Updated last month