doki-byte / springboot_scanLinks

SpringBoot 漏洞扫描利用工具,默认优先使用收集路径进行扫描（springboot_urls.txt）当扫描不存在接口时，使用api前缀拼接扫描，可以自行添加

☆60

Alternatives and similar repositories for springboot_scan

Users that are interested in springboot_scan are comparing it to the libraries listed below

Sorting:

perlh / hscan
hscan 网络资产收集与漏洞扫描探活服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破、内网常见漏洞利用
☆90Updated 7 months ago
testzboy / FlashSearch
闪电搜索是一个用户友好的多平台资产测绘客户端，支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索
☆121Updated last year
ctkqiang / BBtool
漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具，提供了直观的用户界面，让漏洞挖掘变得更加简单和高效。
☆76Updated last month
TFour123 / screen_get
批量获取攻防资产访问截图
☆29Updated 4 months ago
book4yi / Winscan
一键Windows应急响应检测脚本
☆106Updated 11 months ago
handbye / potmanager
简单蜜罐管理平台
☆31Updated last year
0xsdeo / HeartK
FindSomething本地移植版--HeartK
☆72Updated last month
cnshym / httpgo
httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。
☆67Updated 3 weeks ago
flydyyg / readTdose-xiangrikui
☆96Updated 11 months ago
hmKunlun / Chypass
☆26Updated 5 months ago
hama666777 / jsfinder-2.0
☆32Updated 3 months ago
S-ixpence / Pkeep
linux权限维持脚本
☆39Updated 5 months ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆59Updated last year
lxflxfcl / DTGO
DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
☆35Updated 6 months ago
penson233 / TailorFinder
☆78Updated last year
teamdArk5 / FscanPlus
这是Fscan的功能完善、增强、定制版本
☆123Updated 11 months ago
muddlelife / windfire
利用Rust编写的高效URL测活工具，主要特点快速、批量、轻量，支持异步
☆60Updated 4 months ago
Ashro-one / Ashro_Auto_Attribution
脚本不能用了-给接口干收费了调用微步api实现自动化溯源，---脚本骗人的目前只实现了筛选高价值可溯源目标，肉鸡抓取功能
☆66Updated last year
414aaj / Pangolin
Pangolin is developed using Go and Fyne, currently focusing on proximity-based internal network penetration testing for mobile platforms�…
☆29Updated 9 months ago
MInggongK / Penetration-mining-src
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆199Updated last year
WiKi-Hub-2023 / WiKi-Hub-2023.github.io
PHP代码审计案例-1000PHP
☆27Updated last year
nu0y4 / KillWxapkg
二开KillWxapkg项目，添加实时检测和开启web端服务
☆51Updated 9 months ago
steveopen1 / ruoyi_vulnscan
ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块，包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检…
☆38Updated 6 months ago
lintx0 / link-tools
link-tools为一款GUI界面的模块化网络安全工具箱，Rolan+模块：支持拖拉新增和快速联动各类工具，数据联动支持RapidScanner端口扫描工具。AI+模块：支持自定义API和Ollama连接模型，内置多条提示词（AI代码审计，webshell识别等），可随时…
☆36Updated 6 months ago
mingshenhk / ChenYanXi
ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器，专为研究数据保护、反调试与内存加载执行机制而设计。它集成了多层数据加密（AES/DES + zlib）、动态密钥派生、控制流混淆、反沙箱与调试器检测、注册表伪装以及无文件内存执行等多种防护与隐藏…
☆39Updated last month
InsBug / ARLtoAWVS
ARL与AWVS联动，实现自动化扫描并推送结果
☆20Updated last year
Ed1s0nZ / InfiltrateX
一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
☆74Updated 8 months ago
myh0st / xazlscan
☆29Updated 7 months ago
AabyssZG / Shodan-API-Search
一款基于Shodan API的查询脚本
☆42Updated 9 months ago
kkbo8005 / poctools
密探POC-漏洞验证工具0.2版
☆26Updated last year