Alternatives and similar repositories for SecReport

Users that are interested in SecReport are comparing it to the libraries listed below

• pant0m / aljcscan
  基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。
  ☆87Updated 2 years ago
• jammny / waf-scan
  多线程批量识别WAF指纹信息
  ☆58Updated 2 years ago
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆92Updated 2 years ago
• ONLYYE / Yscan
  Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点与攻击面。
  ☆94Updated 2 weeks ago
• chasingboy / appsx
  appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具
  ☆62Updated 3 weeks ago
• Yn8rt / Jsmoke
  主动获取js中敏感信息
  ☆71Updated 9 months ago
• nex121 / ThinkphpGUI
  ☆137Updated 2 years ago
• HackAllSec / XuanQiong
  XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
  ☆75Updated last year
• yuag / Code-audit
  代码审计
  ☆121Updated last year
• vsdwef / StarCodeSecurity
  这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。
  ☆123Updated 11 months ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆136Updated 2 years ago
• Pizz33 / nacos_vul
  Nacos身份验证绕过批量检测（QVD-2023-6271）+ 直接添加用户
  ☆61Updated 2 years ago
• A10ha / ICPSearch
  ICP 备案批量查询工具
  ☆146Updated 7 months ago
• Chave0v0 / ShiroAttack2_Pro
  Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。
  ☆163Updated 9 months ago
• Ashro-one / Ashro_Auto_Attribution
  脚本不能用了-给接口干收费了调用微步api实现自动化溯源，---脚本骗人的 目前只实现了 筛选高价值可溯源目标，肉鸡抓取功能
  ☆68Updated last year
• SecNN / SecNN-Wiki
  Wiki漏洞库管理系统&网络安全知识库-渗透测试常见漏洞知识库文档-该网站收集了Web应用层漏洞、中间件安全缺陷、系统配置不当、移动端（Android）安全问题、权限提升、RCE、网络设备及IOT安全。
  ☆67Updated 2 months ago
• BambiZombie / FrchannelPlus
  帆软bi反序列化漏洞利用工具
  ☆192Updated last year
• webraybtl / ddpoc-chrome
  ddpoc的谷歌浏览器插件
  ☆77Updated last year
• Y0-kan / YoScan
  YoScan是一款综合性资产收集工具
  ☆65Updated last year
• colind0pe / new_cnvd_fofa_gather
  通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆64Updated 3 years ago
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆61Updated 2 years ago
• K-7H7l / Jeecg_Tools
  本工具为jeecg框架漏洞利用工具非jeecg-boot！
  ☆183Updated last year
• y1hub / poc_exp
  暂停更新·······正在谋划······
  ☆145Updated last year
• wjz-sec / Sentry-Hawk
  寻迹 - 本平台的核心思路是从攻击者视角出发，对企业的网络资产进行全面、深入的审视与管理。通过自动化手段，实现对网络空间的快速测绘，精准识别资产，将资产、漏洞、任务等进行统一管理，以便企业安全团队能够清晰、直观地了解网络安全状态，并迅速做出响应。旨在改变传统安全防护的被动局…
  ☆50Updated 8 months ago
• teamdArk5 / FscanPlus
  这是Fscan的功能完善、增强、定制版本
  ☆134Updated last year
• MiNi39 / JSSCAN
  ☆80Updated 2 years ago
• Suq3rm4n / java-impacket-gui
  java-impacket-gui
  ☆147Updated 2 years ago
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆122Updated last year
• mk4no1 / SwaggerAH
  SwaggerGan
  ☆101Updated last month
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆75Updated last year