burpheart / koko-moniLinks
一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗
☆451Updated 2 years ago
Alternatives and similar repositories for koko-moni
Users that are interested in koko-moni are comparing it to the libraries listed below
Sorting:
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆279Updated last year
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆546Updated 9 months ago
- Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件☆315Updated 11 months ago
- 基于burpsuite的资产分析工具☆450Updated 2 years ago
- Webpack自动化信息收集☆313Updated 2 years ago
- 批量ShiroKey检测爆破工具☆308Updated 2 years ago
- 互联网厂商API利用工具。☆546Updated last year
- 用友漏洞检测,持续更新漏洞检测模块☆465Updated 2 months ago
- Banli-高危资产识别和高危漏洞扫描☆456Updated 2 years ago
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆438Updated last year
- 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点☆583Updated 2 years ago
- 一个全新的敏感文件发现工具☆274Updated 4 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全 开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆497Updated 2 years ago
- 用于渗透测试中对40x页面进行bypass并发扫描,采用go编写☆261Updated 2 years ago
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆252Updated 2 years ago
- 一款代理扫描器☆555Updated 2 years ago
- daydayExp的漏洞POC仓库,慢慢更新...☆356Updated 11 months ago
- 漏洞检测框架 Meppo | By WingsSec☆227Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆348Updated last year
- 泛微最近的漏洞利用工具(PS:2023)☆474Updated last year
- 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统☆650Updated last year
- API Security DAST & Oprations☆317Updated 2 years ago
- 漏洞POC、EXP合集,持续更新。Apache Druid-任意文件读取(CVE-2021-36749)、ConfluenceRCE(CVE-2021-26084)、ZeroShell防火墙RCE(CVE-2019-12725)、ApacheSolr任意文件读取、蓝凌OA任…☆172Updated 3 years ago
- 集合渗透测试常用工具进行一键扫描的缝合怪☆212Updated 3 years ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆379Updated 2 months ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆296Updated last year
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆285Updated 3 years ago
- 常见的未授权漏洞检测☆262Updated 6 months ago
- fastjson漏洞批量检测工具☆357Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆181Updated 3 years ago