d3ckx1 / Fvuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
☆1,097Updated last year
Alternatives and similar repositories for Fvuln:
Users that are interested in Fvuln are comparing it to the libraries listed below
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,636Updated last year
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,299Updated last year
- 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,189Updated 2 years ago
- A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.☆1,664Updated 9 months ago
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,177Updated 7 months ago
- 漏洞复现☆1,103Updated 2 weeks ago
- POC&EXP仓库、hvv弹药库、Nday、1day☆1,032Updated 2 years ago
- 高危漏洞利用工具☆1,747Updated last month
- 免杀对抗☆828Updated last month
- ☆2,153Updated 2 months ago
- 蓝队分析研判工具箱,功能包括内存马反编 译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…☆1,296Updated 3 weeks ago
- 漏洞批量验证框架☆846Updated 7 months ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,232Updated last year
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,656Updated last year
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,773Updated 3 months ago
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,174Updated 11 months ago
- 白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目☆1,424Updated last year
- 基于 docsify 快速部署 Awesome-POC 中的漏洞文档☆1,807Updated last week
- Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。☆847Updated last year
- MDUT - Multiple Database Utilization Tools☆2,087Updated last year
- 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆1,978Updated this week
- 一款集成高危漏洞exp的实用性工具☆1,209Updated 4 months ago
- 用于生成各类免杀webshell☆1,154Updated last year
- 傻瓜式漏洞PoC测试框架☆1,444Updated last year
- 实战沉淀字典☆1,347Updated last month
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆800Updated last year
- Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描☆1,074Updated last year
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆908Updated 3 years ago
- 实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知☆1,168Updated 2 years ago
- 红队综合渗透框架☆1,171Updated last year