dyboy2017/WTF_Scan

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/dyboy2017/WTF_Scan)

dyboy2017 / WTF_Scan

一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！！！

☆257

Alternatives and similar repositories for WTF_Scan

Users that are interested in WTF_Scan are comparing it to the libraries listed below

Sorting:

boy-hack / airbug
View on GitHub
Airbug(空气洞)，收集漏洞poc用于安全产品
☆354Sep 26, 2019Updated 6 years ago
w-digital-scanner / w11scan
View on GitHub
分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
☆476Dec 8, 2022Updated 3 years ago
iceyhexman / onlinetools
View on GitHub
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
☆1,793Mar 31, 2023Updated 2 years ago
iSafeBlue / TrackRay
View on GitHub
溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）
☆2,079Dec 16, 2023Updated 2 years ago
RASSec / A_Scan_Framework
View on GitHub
Network Security Vulnerability Manage
☆130May 15, 2023Updated 2 years ago
TideSec / WDScanner
View on GitHub
WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
☆2,105Jun 22, 2020Updated 5 years ago
TideSec / Tide
View on GitHub
目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
☆910Jun 22, 2020Updated 5 years ago
se55i0n / DBScanner
View on GitHub
自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)，包含未授权访问及常规弱口令检测
☆567Dec 1, 2017Updated 8 years ago
yzddmr6 / webshell-venom
View on GitHub
免杀webshell无限生成工具
☆1,288Apr 3, 2020Updated 5 years ago
w-digital-scanner / w12scan-client
View on GitHub
网络资产搜索发现引擎，w12scan 扫描端程序
☆218Dec 8, 2022Updated 3 years ago
YagamiiLight / Cerberus
View on GitHub
一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外10…
☆647Jan 5, 2020Updated 6 years ago
QAX-A-Team / LuWu
View on GitHub
红队基础设施自动化部署工具
☆852Jan 4, 2023Updated 3 years ago
TideSec / FuzzScanner
View on GitHub
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,010Jun 22, 2020Updated 5 years ago
1120362990 / vulnerability-list
View on GitHub
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆728Mar 21, 2022Updated 3 years ago
0verSp4ce / PoCBox
View on GitHub
PoCBox - Vulnerability Test Aid Platform
☆964Mar 26, 2024Updated last year
Xyntax / POC-T
View on GitHub
渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework
☆1,953Mar 28, 2022Updated 3 years ago
LangziFun / LangSrcCurise
View on GitHub
SRC子域名资产监控
☆1,299Jan 14, 2021Updated 5 years ago
w-digital-scanner / w12scan
View on GitHub
🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)
☆1,343Dec 8, 2022Updated 3 years ago
jiangsir404 / pbscan
View on GitHub
基于burpsuite headless 的代理式被动扫描系统
☆95Feb 10, 2020Updated 6 years ago
WyAtu / Perun
View on GitHub
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
☆1,056Apr 25, 2019Updated 6 years ago
zerokeeper / WebEye
View on GitHub
☆243Dec 29, 2018Updated 7 years ago
dyboy2017 / TScan
View on GitHub
TScan 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能，期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集
☆292May 22, 2023Updated 2 years ago
phink-team / Cobaltstrike-MS17-010
View on GitHub
cobaltstrike ms17-010 module and some other
☆419Jun 13, 2019Updated 6 years ago
al0ne / Vxscan
View on GitHub
python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。
☆1,757Jan 2, 2020Updated 6 years ago
grayddq / PublicMonitors
View on GitHub
对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险
☆608Apr 12, 2021Updated 4 years ago
CTF-MissFeng / bayonet
View on GitHub
bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
☆1,507Nov 22, 2022Updated 3 years ago
hellogoldsnakeman / masnmapscan-V1.0
View on GitHub
一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。
☆827Feb 6, 2026Updated 3 weeks ago
vulscanteam / vulscan
View on GitHub
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆630May 10, 2019Updated 6 years ago
TheKingOfDuck / logonTracer
View on GitHub
Windows系统安全登录日志分析工具logonTracer汉化修正版
☆171May 16, 2019Updated 6 years ago
timwhitez / crawlergo_x_XRAY
View on GitHub
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,183Nov 10, 2021Updated 4 years ago
Werneror / AutoSrc
View on GitHub
一个轻量级、多线程、支持管道的自动化互联网漏洞挖掘框架。
☆21Oct 30, 2018Updated 7 years ago
boy-hack / vulhub-downloader
View on GitHub
vulhub下载器，可则需下载对应环境
☆23Sep 19, 2018Updated 7 years ago
HatBoy / Struts2-Scan
View on GitHub
Struts2全漏洞扫描利用工具
☆2,211Jul 12, 2021Updated 4 years ago
TideSec / web_pwd_common_crack
View on GitHub
通用web弱口令破解脚本，旨在批量检测那些没有验证码的管理后台，可用于刷分~
☆373Jun 22, 2020Updated 5 years ago
r35tart / RW_Password
View on GitHub
此项目用来提取收集以往泄露的密码中符合条件的强弱密码
☆1,133Apr 1, 2019Updated 6 years ago
kingkaki / weblogic-scan
View on GitHub
weblogic 漏洞扫描工具
☆345May 17, 2019Updated 6 years ago
TideSec / Mars
View on GitHub
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
☆1,343Jun 22, 2020Updated 5 years ago
SecWiki / CMS-Hunter
View on GitHub
CMS漏洞测试用例集合
☆1,763Dec 20, 2018Updated 7 years ago
TideSec / TideFinger
View on GitHub
TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
☆2,066May 23, 2023Updated 2 years ago