iceyhexman / onlinetools

Related projects ⓘ

Alternatives and complementary repositories for onlinetools

• HatBoy / Struts2-Scan
  Struts2全漏洞扫描利用工具
  ☆2,149Updated 3 years ago
• xiaoZ-hc / redtool
  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
  ☆1,359Updated 2 months ago
• w-digital-scanner / w13scan
  Passive Security Scanner (被动式安全扫描器)
  ☆1,901Updated last year
• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,243Updated 4 years ago
• rabbitmask / WeblogicScan
  Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
  ☆2,176Updated last year
• Lucifer1993 / AngelSword
  Python3编写的CMS漏洞检测框架
  ☆1,451Updated last year
• coffeehb / Some-PoC-oR-ExP
  各种漏洞poc、Exp的收集或编写
  ☆2,383Updated 9 months ago
• c0ny1 / vulstudy
  使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
  ☆2,238Updated 4 years ago
• inbug-team / InScan
  边界打点后的自动化渗透工具
  ☆1,843Updated 3 years ago
• Stardustsky / SaiDict
  弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
  ☆1,119Updated 2 years ago
• TideSec / TideFinger
  TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。
  ☆1,931Updated last year
• k8gege / K8CScan
  K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、W…
  ☆1,248Updated 4 years ago
• TideSec / FuzzScanner
  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  ☆998Updated 4 years ago
• LoRexxar / Kunlun-M
  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
  ☆2,232Updated last week
• 7kbstorm / 7kbscan-WebPathBrute
  7kbscan-WebPathBrute Web路径暴力探测工具
  ☆1,325Updated 2 years ago
• aleenzz / MYSQL_SQL_BYPASS_WIKI
  mysql注入,bypass的一些心得
  ☆1,303Updated 4 months ago
• EdgeSecurityTeam / EHole
  EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
  ☆3,121Updated 7 months ago
• r0eXpeR / redteam_vul
  红队作战中比较常遇到的一些重点系统漏洞整理。
  ☆2,483Updated 3 years ago
• awake1t / linglong
  一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
  ☆1,731Updated 2 years ago
• Lucifer1993 / SatanSword
  红队综合渗透框架
  ☆1,164Updated last year
• shack2 / SNETCracker
  超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。
  ☆2,462Updated 4 years ago
• LangziFun / LangSrcCurise
  SRC子域名资产监控
  ☆1,270Updated 3 years ago
• BugScanTeam / DNSLog
  DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
  ☆1,413Updated 5 years ago
• TideSec / WDScanner
  WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
  ☆2,043Updated 4 years ago
• Wh0ale / SRC-experience
  工欲善其事，必先利其器
  ☆1,520Updated 2 years ago
• CTF-MissFeng / bayonet
  bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
  ☆1,456Updated last year
• iSafeBlue / TrackRay
  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）
  ☆2,039Updated 10 months ago
• opensec-cn / kunpeng
  kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。
  ☆1,670Updated last year
• Paper-Pen / GatherInfo
  信息收集 OR 信息搜集
  ☆911Updated 7 months ago
• BaizeSec / bylibrary
  白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
  ☆1,386Updated last year