漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。
☆94Jul 7, 2025Updated 8 months ago
Alternatives and similar repositories for BBtool
Users that are interested in BBtool are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated last year
- fscan+xray全自动扫描☆83Aug 6, 2025Updated 7 months ago
- Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning(专业的文件上传漏洞检测工具,支持263+绕过技术…☆63Mar 12, 2026Updated last week
- 一个一键生成免杀的webshell工具☆78May 22, 2025Updated 10 months ago
- FTP,SSH,MYSQL,MSSQL等弱口令爆破工具!☆560Jun 24, 2025Updated 9 months ago
- 一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。☆22Mar 16, 2026Updated last week
- FastFingerPrint 简称 FFP,意为快速web指纹识别工具. 一款基于GO语言编写的支持调用httpx、observerWard指纹识别结果、cdn检测、无cdn ip及c段去重统计、ip归属地查询于一体的快速自动化资产指纹识别工具.☆22Sep 22, 2023Updated 2 years ago
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- EasyTools - 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。☆238Mar 17, 2026Updated last week
- subfinder-x是一款高性能的子域名爆破工具,使用 Go 语言开发,专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名,并支持多级子域名扫描、HTTP服务识别和指纹识别等功能。☆32May 16, 2025Updated 10 months ago
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆81Oct 23, 2025Updated 5 months ago
- 【Hello-CTF labs】一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景☆79Mar 18, 2025Updated last year
- ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器,专为研究数据保护、反调试与内存加载执行机制而设计。它集成了 多层数据加密(AES/DES + zlib)、动态密钥派生、控制流混淆、反沙箱与调试器检测、注册表伪装 以及 无文件内存执行 等多种防护与隐藏…☆55Jun 29, 2025Updated 8 months ago
- 123123☆16Dec 31, 2025Updated 2 months ago
- geoserver后台漏洞检测一键化工具☆38Jun 29, 2024Updated last year
- 二开了MYExploit项目,其实也没改多少,就是新增了一些POC。☆15Jan 10, 2024Updated 2 years ago
- ☆10Aug 31, 2019Updated 6 years ago
- 蓝队IP封禁Tools工具☆51Sep 4, 2025Updated 6 months ago
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆395Sep 13, 2025Updated 6 months ago
- 功能强大的web目录扫描器专业版☆114Nov 1, 2023Updated 2 years ago
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测��试和敏感信息检测功能。☆103Mar 7, 2026Updated 2 weeks ago
- 安全服务集成化工具集☆1,049Mar 15, 2026Updated last week
- cve-2025-24813验证脚本☆11Mar 14, 2025Updated last year
- Tomcat漏洞利用工具☆316Nov 29, 2024Updated last year
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来☆92Dec 19, 2025Updated 3 months ago
- SingleSC 10.25 红队免杀 于10.23 24日测试 360核晶与火绒均可过!☆24Oct 27, 2023Updated 2 years ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆187Mar 13, 2026Updated last week
- xray poc 扫描器☆28Feb 18, 2022Updated 4 years ago
- auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据…☆53Mar 27, 2024Updated last year
- 基于Django 的漏洞管理预警系统☆31Feb 13, 2025Updated last year
- 一个简易的AWD攻击框架,希望对于该项目大家有更好的建议和改进!☆16Jun 6, 2022Updated 3 years ago
- 红队快速扫描js文件检查工具☆65Feb 4, 2026Updated last month
- 免杀所有杀软、bypass all,绕过WB、VT ,0检测。☆172Oct 10, 2025Updated 5 months ago
- hessian反序列化利用工具☆40Jan 4, 2026Updated 2 months ago
- 应急分析溯源日志工具:一个功能强大的Web日志安全分析工具,集成了规则引擎、AI智能分析和多格式报告生成,专为安全应急响应和威胁溯源而设计。☆108Oct 28, 2025Updated 4 months ago
- 这是一个用于Burp Suite的文件上传漏洞自动化fuzz测试插件。该插件提供了多种绕过技术,包括WAF绕过、内容类型绕过、文件扩展名绕过等。☆43Aug 6, 2025Updated 7 months ago
- 🔒 越权测试助手 (Privilege Escalation Testing Assistant)☆16Mar 28, 2025Updated 11 months ago
- 一款Jenkins的综合漏洞利用工具☆462Mar 20, 2024Updated 2 years ago
- 一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan☆132May 7, 2023Updated 2 years ago