defaul0t / http_scan

一款低效的URL资产探测工具，用于验证大量URL状态，常用于SRC资产筛选，觉得低效的表哥可以点个**

☆17

Alternatives and similar repositories for http_scan:

Users that are interested in http_scan are comparing it to the libraries listed below

jixing-lab / lbb
lbb是一个企业信息查询工具，可以帮助企业查询自身对外公开的应用、新媒体，网站等。
☆42Updated 3 years ago
test502git / Hosts_scanV2
这是一个用于IP和域名碰撞匹配访问的小工具优化版，能减少碰撞中出来的误报，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆47Updated 3 years ago
webraybtl / tongdaoa_poc
详见公众号
☆39Updated last year
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆36Updated 3 years ago
chroblert / JC-AntiToken
burp插件：python版，token防重放绕过
☆20Updated 4 years ago
winezer0 / burp-wildcard-plus
burpsuite wildcard 插件维护分支
☆1Updated 2 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
Adian-kids / Awvs13_Batch
Awvs批量扫描脚本，Awvs13批量扫描脚本（对低配置机器进行优化，避免跑死），对Scan进行控制
☆11Updated 4 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆72Updated last year
Conanjun / passive-scan-client-and-sendto
burp被动扫描自动转发和手动重发插件
☆52Updated 4 years ago
i11us0ry / tools-gophish
gophish批量操作，适用于大批量钓鱼演练
☆30Updated 3 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
cckuailong / YarnRpcRCE
☆81Updated 3 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
zer0yu / Caesar
一个全新的敏感文件发现工具
☆28Updated 4 years ago
r00tuser111 / SerializationDumper-Shiro
基于SerializationDumper的Shiro Cookie序列化数据解密小工具
☆52Updated 4 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 2 years ago
epony4c / urldict
☆26Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆111Updated 3 years ago
onxss / OneXSS
One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
☆37Updated 11 months ago
ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 2 years ago
r00tSe7en / log4jScan_Modify
对接JNDIMonitor的Burp Suite被动扫描插件
☆23Updated 3 years ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
JohnnyZhouX / Intranet-Hacking
内网渗透相关总结
☆37Updated 3 years ago
sp4rkw / Reaper
一款用于src资产信息收集的工具
☆57Updated 4 years ago
damit5 / webprobe
一款快速探测web存活并获取title的工具
☆45Updated 2 years ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆35Updated 3 years ago
safe6Sec / ThinkPHPLogScan
tp日志泄露扫描工具
☆83Updated 3 years ago
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆72Updated 2 years ago
woodpecker-framework / woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
☆67Updated last year