一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
☆539May 5, 2023Updated 2 years ago
Alternatives and similar repositories for SecurityServiceBox
Users that are interested in SecurityServiceBox are comparing it to the libraries listed below
Sorting:
- 方便红队人员对目标站点进行安全检测,快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain asse…☆318Nov 29, 2023Updated 2 years ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,360Jun 9, 2023Updated 2 years ago
- 【懒人神器】一款图形化、批量采集url、�批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,236Feb 26, 2023Updated 3 years ago
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆807Mar 13, 2024Updated last year
- F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…☆1,145Jul 22, 2023Updated 2 years ago
- 事件驱动的渗透测试扫描器 Event-driven pentest scanner☆698Jul 7, 2024Updated last year
- Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描☆1,115Sep 16, 2023Updated 2 years ago
- Red Tools 渗透测试☆584Jul 7, 2022Updated 3 years ago
- 一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.☆2,024Updated this week
- 非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。☆246Jan 19, 2023Updated 3 years ago
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,715Dec 22, 2023Updated 2 years ago
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆2,020Feb 9, 2026Updated 2 weeks ago
- 🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹…☆560Jan 19, 2024Updated 2 years ago
- 高危漏洞利用工具☆1,825Feb 12, 2025Updated last year
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,435Dec 16, 2024Updated last year
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,314Jun 29, 2024Updated last year
- 图形化渗透测试辅助工具☆502Updated this week
- 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是: ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀RCE, ThinkPHP5-SQL注入&敏感信息泄露, ThinkPHP 3.x 日志泄露…☆473May 9, 2025Updated 9 months ago
- macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv☆666Dec 6, 2024Updated last year
- Banli-高危资产识别和高危漏洞扫描☆458Apr 10, 2023Updated 2 years ago
- OAExploit一款基于产品的一键扫描工具。☆1,482Sep 20, 2022Updated 3 years ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,438Apr 2, 2024Updated last year
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Dec 25, 2023Updated 2 years ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,340Oct 28, 2023Updated 2 years ago
- 自动化巡航扫描框架(可用于红队打点评估)☆723Feb 5, 2026Updated 3 weeks ago
- ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er☆829May 28, 2022Updated 3 years ago
- 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破☆456Nov 29, 2023Updated 2 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Aug 7, 2022Updated 3 years ago
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆2,116Jan 23, 2026Updated last month
- 批量ShiroKey检测爆破工具☆308Jan 4, 2023Updated 3 years ago
- 信息收集自动化工具☆3,986Jun 13, 2024Updated last year
- 集合渗透测试常用工具进行一键扫描的缝合怪☆211Aug 20, 2022Updated 3 years ago
- A Security Tool for Bug Bounty, Pentest and Red Teaming.☆4,184Updated this week
- Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。☆4,252Aug 22, 2023Updated 2 years ago
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆430Oct 31, 2023Updated 2 years ago
- Glass是一款针对资产列表的快速指纹识别工具,通过调�用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。☆1,008Jan 26, 2022Updated 4 years ago
- WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,890Nov 7, 2025Updated 3 months ago
- 红队批量脆弱点搜集工具☆337Jun 6, 2023Updated 2 years ago
- fast scan for redtools☆880Mar 23, 2022Updated 3 years ago