jiaocoll / BeeScan-web

网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detection, Asset Mapping, Red Team, SRC

☆387

Related projects: ⓘ

StarCrossPortal / scalpel
scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构的变异。变异完成之后，将树结构还原为原始的数据格式…
☆730Updated 8 months ago
co01cat / SqlmapXPlus
sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
☆581Updated 4 months ago
gh0stkey / CaA
CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
☆782Updated 3 weeks ago
feitu-dev / zing
☆130Updated this week
sule01u / SBSCAN
SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…
☆459Updated 2 months ago
wuba / Antenna
Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。
☆722Updated last year
en0th / ElectricRat
电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…
☆221Updated 2 weeks ago
Hel10-Web / Databasetools
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
☆714Updated last year
ZororoZ / fscanOutput
一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）
☆397Updated 3 weeks ago
ExpLangcn / EPScan
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆197Updated 9 months ago
Funsiooo / chunsou
Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
☆333Updated last month
wyzxxz / aksk_tool
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RD…
☆685Updated 4 months ago
yuyan-sec / RedisEXP
Redis 漏洞利用工具
☆782Updated last month
xk11z / unauthorized
常见的未授权漏洞检测
☆239Updated last year
AbelChe / cola_dnslog
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆440Updated last year
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆551Updated 6 months ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆338Updated 9 months ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆280Updated 9 months ago
ExpLangcn / FuYao-Go
自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vuln…
☆273Updated 9 months ago
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆539Updated 3 years ago
inbug-team / SweetBabyScan
Red Tools 渗透测试
☆565Updated 2 years ago
CTF-MissFeng / GoScan
GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
☆704Updated 3 years ago
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆441Updated last year
ra66itmachine / GetInfo
Windows Emergency Response （应急响应信息采集）
☆396Updated 3 years ago
ki9mu / ARL-plus-docker
基于ARL-V2.6.2修改后的版本
☆690Updated last week
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆320Updated last year
WingsSec / Meppo
漏洞检测框架 Meppo | By WingsSec
☆224Updated 10 months ago
dark-kingA / superSearchPlus
superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。
☆1,311Updated 8 months ago
Mustard404 / Savior
渗透测试报告自动生成工具！
☆466Updated 2 years ago