halftion / discernLinks
“谛听”(discern)资产识别分析平台,一个简化版的物联网设备信息安全搜索引擎,IOT—Scanner的迭代优化版本。目前集成了主机发现、端口扫描、设备识别、漏洞匹配、poc验证等功能。
☆16Updated 4 years ago
Alternatives and similar repositories for discern
Users that are interested in discern are comparing it to the libraries listed below
Sorting:
- 通过使用Fofa,钟馗之眼,Shodan进行数据采集☆25Updated 4 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 5 years ago
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 5 years ago
- Vulcan2.0|分布式扫描器|漏洞扫描|指纹识别☆76Updated 3 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆29Updated 5 years ago
- 解析nmap扫描结果,并调用hydra进行暴力破解☆47Updated 5 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated last year
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Updated 3 years ago
- 敏感信息泄露扫描器☆24Updated 5 years ago
- 批量获取网站基本信息☆86Updated 3 months ago
- 集成二十六种未授权访问[Active MQ ,Atlassian Crowd ,CouchDB ,Docker ,Dubbo ,Druid ,Elasticsearch ,FTP ,Hadoop ,JBoss ,Jenkins ,Jupyter Notebook ,Kiba…☆36Updated 3 years ago
- 一个自动挖掘漏洞的框架,日后会发展成强大的信息收集+漏洞挖掘脚本!☆25Updated 3 years ago
- 利用python3写的综合扫描工具,可“一键”实现基本信息收集(端口、敏感目录、WAF、服务、操作系统、子域名),支持POC扫描(可自行添加POC,操作简单),支持利用AWVS探测(需使用API接口),未来争取实现xray联动。☆39Updated 4 years ago
- LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。☆38Updated 5 years ago
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆69Updated 7 months ago
- 子域名监控式漏扫☆41Updated 4 years ago
- 挖掘src常用脚本☆15Updated 5 years ago
- ☆41Updated 5 years ago
- Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…☆85Updated 3 years ago
- CVE-2021-43798:Grafana 任意文件读取漏洞☆25Updated 3 years ago
- 资产扫描工具☆46Updated 4 years ago
- 自用脚本 欢迎star☆23Updated 4 years ago
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆46Updated 4 years ago
- 一个批量过滤 CDN IP 的小工具☆32Updated 3 years ago
- nmap service and application version detection使用nmap的指纹库进行版本识别☆34Updated 4 years ago
- 集成快速端口扫描服务识别和暴力破解☆45Updated 5 years ago
- AWVS13和xray的自动化扫描脚本☆17Updated 4 years ago
- mysql蜜罐,获取攻击者微信。公众号:台下言书☆55Updated 4 years ago
- rce工具☆27Updated 4 years ago
- 记录我在学习红队方向的一些笔记☆19Updated 4 years ago