halftion / discernLinks

“谛听”（discern）资产识别分析平台，一个简化版的物联网设备信息安全搜索引擎，IOT—Scanner的迭代优化版本。目前集成了主机发现、端口扫描、设备识别、漏洞匹配、poc验证等功能。

☆17

Alternatives and similar repositories for discern

Users that are interested in discern are comparing it to the libraries listed below

Sorting:

wanzywang / sec-scannode
SEC分布式资产扫描系统
☆12Updated 3 years ago
Xc1Ym / cyberspace_map_API
Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集
☆71Updated 2 years ago
smallcham / sec-admin-web
分布式资产安全扫描核心管理系统Web页面(弱口令扫描，漏洞扫描)
☆28Updated 5 years ago
TideSec / TideWave
潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产，之后获取指纹信息、爬取页面url并提炼，最后进行特定payload测试。
☆50Updated 5 years ago
Draven996 / Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
☆39Updated 6 years ago
EASY233 / Gather
通过使用Fofa，钟馗之眼，Shodan进行数据采集
☆25Updated 4 years ago
xundididi / Voyager
一个安全工具集合平台，用来提高乙方安全人员的工作效率，请勿用于非法项目
☆74Updated 5 years ago
ffffffff0x / CryptionTool
一个CTF+渗透测试工具框架,集成常见加解密，密码、编码转换，端口扫描，字符处理等功能
☆74Updated 5 years ago
orleven / Hamster
Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
☆70Updated last year
ssrsec / MysqlHoneypot
mysql蜜罐，获取攻击者微信。公众号：台下言书
☆54Updated 4 years ago
Ch1ngg / YUJIANKEYGEN
御剑WEB目录扫描优化版KEYGEN
☆54Updated 6 years ago
s7ckTeam / sWebScanner
作为一个网络安全从业人员，在测试网站目录时，常用的就是御剑，7kb等几款，使用下来始终觉得缺少了什么东西，于是重复造了一个轮子，此版本支持自定义字典，返回大小，代理IP模式，爆破模式
☆124Updated 4 years ago
saucer-man / Hscan
Host scan:Host vulnerability scan主机漏洞扫描
☆60Updated 4 years ago
MRdoulestar / ArrowProxy
针对红队&渗透测试的代理池随机跳板(HTTP/HTTPS)
☆58Updated 6 years ago
athe89113 / project
外包项目：网络安全日志采集及威胁风险分析SOC
☆25Updated 3 years ago
super-l / superl-githack
.git信息泄露漏洞利用工具。可以打包完整的各个版本项目开发代码，历程。与GitHack不同的是，这个下载的更完整无错！
☆46Updated 7 years ago
JE2Se / J2ExpSuite
一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
☆48Updated 5 years ago
zhaijiahui / IDscan
敏感信息泄露扫描器
☆25Updated 5 years ago
yaklang / yakit-store
☆44Updated 3 years ago
aeverj / weblive
批量获取网站基本信息
☆85Updated 9 months ago
xx-zhang / pocsuite3-pocs
Pocsuit3 pocs 自己进行分类整理和使用。基于Python3.9+pocsuit1.8.4 预计2022年投入使用
☆33Updated 4 years ago
lijiejie / log4j2_vul_local_scanner
Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…
☆84Updated 3 years ago
BeichenDream / WhetherMysqlSham
检测目标Mysql数据库是不是蜜罐
☆128Updated 4 years ago
shack2 / WPCracker
WPCracker弱口令探测
☆23Updated 6 years ago
wgpsec / IGScan
WgpSec Team IGScan 一款信息收集工具
☆70Updated 5 years ago
JE2Se / VayneScan
常用漏洞一键化自动扫描，解决平时渗透测试中的重复工作~
☆101Updated 6 years ago
0-error / Aoftest
自动化资产收集和漏洞发现工具
☆33Updated 3 years ago
safe6Sec / dirScan
自用目录扫描
☆51Updated 4 years ago
0lh / DirScan
DirScan是一款探测网站路径存活的工具,扫描批量网站的路径(目录或文件或Api)，快速发现薄弱点
☆29Updated 5 years ago
yaunsky / passToJs
爆破js加密的后台登陆；JS加密；爆破密码；PyExecJS
☆56Updated 4 years ago