corunb / Dirscan

Related projects ⓘ

Alternatives and complementary repositories for Dirscan

• carl1l / f403
  用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
  ☆258Updated last year
• ZororoZ / fscanOutput
  一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
  ☆408Updated 2 months ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆400Updated 9 months ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆481Updated last year
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆200Updated 11 months ago
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆353Updated 3 months ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆435Updated last year
• libaibaia / cloudSec
  云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
  ☆469Updated 3 months ago
• YouChenJun / Keydd
  从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
  ☆256Updated 2 months ago
• Fly-Playgroud / Boom
  Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
  ☆304Updated 6 months ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆445Updated last year
• HoAd-sc / R-dict
  一些自己常用的渗透字典
  ☆224Updated 2 years ago
• Ernket / ARL-Finger-ADD-Go
  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
  ☆158Updated 2 weeks ago
• chaitin / xapp
  ☆244Updated 4 months ago
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆313Updated last year
• Peony2022 / shiro_killer
  批量ShiroKey检测爆破工具
  ☆310Updated last year
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆428Updated last year
• Fu5r0dah / TongdaScan_go
  通达OA漏洞检测工具-TongdaScan_go
  ☆221Updated last year
• AbelChe / cola_dnslog
  Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…
  ☆442Updated last year
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆206Updated 3 weeks ago
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆455Updated 11 months ago
• ttstormxx / jjjjjjjjjjjjjs
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆575Updated last year
• ExpLangcn / FuYao-Go
  自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vuln…
  ☆279Updated 11 months ago
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆227Updated last year
• AduraK2 / Intranet-Movement-Kit
  内网横向移动工具箱
  ☆269Updated last year
• Bl0omZ / JNDIEXP
  JNDI在java高版本的利用工具,FUZZ利用链
  ☆532Updated 2 years ago
• TheBeastofwar / JenkinsExploit-GUI
  一款Jenkins的综合漏洞利用工具
  ☆398Updated 8 months ago
• li8u99 / yonyou_exp_plus
  用友系列全漏洞检测工具
  ☆194Updated last year
• TideSec / TideFinger_Go
  一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。
  ☆247Updated 11 months ago
• iamHuFei / HVVault
  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
  ☆565Updated 8 months ago