jiaocoll / BeeScan-web
网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detection, Asset Mapping, Red Team, SRC
☆392Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for BeeScan-web
- scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式…☆741Updated 10 months ago
- 🧿 AutorizePro是一款强大越权检测 Burp 插件,通过增加 AI 辅助分析 && 进�一步优化检测逻辑,大幅降低误报率,提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…☆295Updated this week
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆599Updated 6 months ago
- 对在测试中常见的swagger页面泄露 ,进行批量的测试,未授权和被动扫描☆114Updated 2 years ago
- CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.☆835Updated last month
- Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。☆723Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆408Updated 2 months ago
- Banli-高危资产识别和高危漏洞扫描☆445Updated last year
- 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vuln…☆279Updated 11 months ago
- AK资源管理工具,阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM/E2/UHOST/ECI/BCC执行命令,OSS/COS/S3/BOS管理,RD…☆701Updated 6 months ago
- PeTeReport中文版,辅助渗透测试过程,让渗透测试报告一键生成,守护网络安全!☆106Updated last month
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆533Updated 9 months ago
- VulCan资产管理系统|漏洞扫描|资产探测|定时扫描☆333Updated 2 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆442Updated last year
- SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…☆553Updated 2 weeks ago
- Gosint is a distributed asset information collection and vulnerability scanning platform☆422Updated last year
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆469Updated 3 months ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆200Updated 11 months ago
- Redis 漏洞利用工具☆831Updated last month
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆308Updated 3 months ago
- 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破☆455Updated 11 months ago
- 遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。☆338Updated 11 months ago
- whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的…☆509Updated 10 months ago
- 漏洞监控,基于scrapy,scrapy-redis,获取每日最新的CVE和CNVD漏洞,邮件通知☆200Updated 2 years ago
- WgpSec 公开POC WIKI文库 @PeiQi0 师傅☆131Updated 3 years ago
- 常见的未授权漏洞检测☆243Updated last year
- Windows Emergency Response (应急响应信息采集)☆404Updated 3 years ago
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆282Updated 11 months ago