漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。
☆94Jul 7, 2025Updated 7 months ago
Alternatives and similar repositories for BBtool
Users that are interested in BBtool are comparing it to the libraries listed below
Sorting:
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- fscan+xray全自动扫描☆83Aug 6, 2025Updated 6 months ago
- 一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。☆22Feb 12, 2026Updated 2 weeks ago
- subfinder-x是一款高性能的子域名爆破工具,使用 Go 语言开发,专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名,并支持多级子域名扫描、HTTP服务识别和指纹识别等功能。☆31May 16, 2025Updated 9 months ago
- Turacos 是一款专业的多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力,助力企业进行安全评估与漏洞验证。☆80Oct 23, 2025Updated 4 months ago
- FTP,SSH,MYSQL,MSSQL等弱口令爆破工具!☆559Jun 24, 2025Updated 8 months ago
- FastFingerPrint 简称 FFP,意为快速web指纹识别工具. 一款基于GO语言编写的支持调用httpx、observerWard指纹识别结果、cdn检测、无cdn ip及c段去重统计、ip归属地查询于一体的快速自动化资产指纹识别工具.☆22Sep 22, 2023Updated 2 years ago
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆97Jan 6, 2025Updated last year
- geoserver后台漏洞检测一键化工具☆38Jun 29, 2024Updated last year
- 【Hello-CTF labs】一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景☆76Mar 18, 2025Updated 11 months ago
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆391Sep 13, 2025Updated 5 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规��则。☆182Dec 4, 2025Updated 3 months ago
- cve-2025-24813验证脚本☆11Mar 14, 2025Updated 11 months ago
- 一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。☆75Nov 26, 2024Updated last year
- ☆10Aug 31, 2019Updated 6 years ago
- EasyTools - 一个简单方便使用的渗透测试工具箱,集成了工具仓库、网址导航、简练助手、CTF合集、代理池、cli脚本定时执行等诸多功能。☆234Updated this week
- auto decrypt the request ciphertext and auto bypass the signature of the API. 针对数据包加密、签名保护的安全测试场景,借助burp插件自动解密数据包密文,自动绕过接口的签名保护,最后借助密文数据…☆53Mar 27, 2024Updated last year
- 一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒��的互联网暴露面资产自动化快速打点工具☆27Jun 13, 2022Updated 3 years ago
- xray poc 扫描器☆28Feb 18, 2022Updated 4 years ago
- 功能强大的web目录扫描器专业版☆113Nov 1, 2023Updated 2 years ago
- 应急分析溯源日志工具:一个功能强大的Web日志安全分析工具,集成了规则引擎、AI智能分析和多格式报告生成,专为安全应急响应和威胁溯源而设计。☆107Oct 28, 2025Updated 4 months ago
- vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞☆130Dec 4, 2023Updated 2 years ago
- 一个一键生成免杀的webshell工具☆78May 22, 2025Updated 9 months ago
- ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器,专为研究数据保护、反调试与内存加载执行机制而设计。它集成了 多层数据加密(AES/DES + zlib)、动态密钥派生、控制流混淆、反沙箱与调试器检测、注册表伪装 以及 无文件内存执行 等多种防护与隐藏…☆55Jun 29, 2025Updated 8 months ago
- 一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan☆131May 7, 2023Updated 2 years ago
- 安全服务集成化工具集☆1,040Jan 27, 2026Updated last month
- 一个批量的渗透测试辅助工具☆13Dec 12, 2022Updated 3 years ago
- 一个简易的AWD攻击框架,希望对于该项目大家有更好的建议和改进!☆16Jun 6, 2022Updated 3 years ago
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- A program for collecting subdomains of a list of given second-level domains (SLD)☆15Feb 10, 2026Updated 3 weeks ago
- 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测☆33Nov 11, 2024Updated last year
- 蓝队IP封禁Tools工具☆51Sep 4, 2025Updated 6 months ago
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中�智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。☆88Jan 29, 2026Updated last month
- 基于go语言的帆软报表漏洞检测工具☆14Sep 4, 2022Updated 3 years ago
- 🔒 越权测试助手 (Privilege Escalation Testing Assistant)☆16Mar 28, 2025Updated 11 months ago
- LogX - 高性能Web日志威胁分析工具☆42Feb 11, 2026Updated 3 weeks ago
- 自动化漏洞扫描系统,方便安全测试人员在测试过程中,快速对网站进行信息收集、漏洞扫描,系统采用B/S架构,分为源码部署、虚拟机部署、docker部署,项目会持续更新,欢迎在Issues中提出您在使用过程中遇到的问题和需求,如果项目对您有所帮助,欢迎留下宝贵的star,感谢!!…☆247Jan 22, 2026Updated last month
- Scan-X是一款AI赋能渗透测试的框架平台。☆178Feb 12, 2026Updated 2 weeks ago
- 51Pwn Platform,为黑客而生的大数据搜索引擎,Big data search engine born for hackers☆32Oct 10, 2024Updated last year