jwt1399/Sec-Tools

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/jwt1399/Sec-Tools)

jwt1399 / Sec-Tools

🍉一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描等功能。

☆839

Alternatives and similar repositories for Sec-Tools

Users that are interested in Sec-Tools are comparing it to the libraries listed below

Sorting:

SiJiDo / H
View on GitHub
H是一款强大的资产收集管理平台
☆876Dec 28, 2022Updated 3 years ago
b0bac / ApolloScanner
View on GitHub
自动化巡航扫描框架（可用于红队打点评估）
☆723Feb 5, 2026Updated 3 weeks ago
Mustard404 / Savior
View on GitHub
渗透测试报告自动生成工具！
☆531May 9, 2022Updated 3 years ago
kracer127 / SiteScan
View on GitHub
专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
☆430Oct 31, 2023Updated 2 years ago
hanc00l / nemo_go
View on GitHub
Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。
☆2,020Feb 9, 2026Updated 3 weeks ago
XTeam-Wing / Vulcan
View on GitHub
VulCan资产管理系统|漏洞扫描|资产探测|定时扫描
☆330Dec 25, 2024Updated last year
taomujian / linbing
View on GitHub
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
☆715Jun 10, 2024Updated last year
b1ackc4t / 14Finger
View on GitHub
功能齐全的Web指纹识别和分享平台,基于vue3+django前后端分离的web架构，并集成了长亭出品的rad爬虫的功能，内置了一万多条互联网开源的指纹信息。
☆389Jul 17, 2022Updated 3 years ago
jiaocoll / BeeScan-web
View on GitHub
网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
☆414Aug 9, 2022Updated 3 years ago
78778443 / QingScan
View on GitHub
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。
☆1,818Jan 12, 2026Updated last month
Cl0udG0d / SZhe_Scan
View on GitHub
碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
☆864Feb 16, 2023Updated 3 years ago
EASY233 / Finger
View on GitHub
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,715Dec 22, 2023Updated 2 years ago
givemefivw / SecurityServiceBox
View on GitHub
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
☆539May 5, 2023Updated 2 years ago
zongdeiqianxing / Autoscanner
View on GitHub
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
☆807Mar 13, 2024Updated last year
xzajyjs / ThunderSearch
View on GitHub
macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv
☆666Dec 6, 2024Updated last year
smallcham / sec-admin
View on GitHub
分布式资产安全扫描核心管理系统(弱口令扫描，漏洞扫描)
☆621Dec 8, 2022Updated 3 years ago
er10yi / MagiCude
View on GitHub
分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
☆571Mar 24, 2023Updated 2 years ago
jweny / pocassist
View on GitHub
傻瓜式漏洞PoC测试框架
☆1,444Oct 30, 2023Updated 2 years ago
d3ckx1 / Fvuln
View on GitHub
F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…
☆1,145Jul 22, 2023Updated 2 years ago
awake1t / linglong
View on GitHub
一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
☆1,830Apr 19, 2022Updated 3 years ago
yuyan-sec / RedisEXP
View on GitHub
Redis 漏洞利用工具
☆938Jan 26, 2025Updated last year
i11us0ry / goon
View on GitHub
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…
☆812Aug 5, 2024Updated last year
tr0uble-mAker / POC-bomber
View on GitHub
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
☆2,360Jun 9, 2023Updated 2 years ago
0x727 / ShuiZe_0x727
View on GitHub
信息收集自动化工具
☆3,986Jun 13, 2024Updated last year
EdgeSecurityTeam / EHole
View on GitHub
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,438Apr 2, 2024Updated last year
inbug-team / SweetBabyScan
View on GitHub
Red Tools 渗透测试
☆584Jul 7, 2022Updated 3 years ago
Bywalks / DarkAngel
View on GitHub
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。
☆609Aug 17, 2023Updated 2 years ago
kelvinBen / AppInfoScanner
View on GitHub
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN…
☆3,510Dec 18, 2022Updated 3 years ago
bit4woo / Fiora
View on GitHub
Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。
☆1,273Jul 2, 2025Updated 8 months ago
ybdt / post-hub
View on GitHub
Lateral movement
☆943Updated this week
bit4woo / domain_hunter_pro
View on GitHub
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,116Jan 23, 2026Updated last month
White-hua / Apt_t00ls
View on GitHub
高危漏洞利用工具
☆1,825Feb 12, 2025Updated last year
W01fh4cker / Serein
View on GitHub
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…
☆1,236Feb 26, 2023Updated 3 years ago
yqcs / prismx
View on GitHub
:: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具
☆810Aug 23, 2025Updated 6 months ago
veo / vscan
View on GitHub
开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
☆1,625Oct 10, 2023Updated 2 years ago
yqcs / heartsk_community
View on GitHub
Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
☆251Dec 25, 2023Updated 2 years ago
ReAbout / web-sec
View on GitHub
WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
☆1,890Nov 7, 2025Updated 3 months ago
Threekiii / Vulnerability-Wiki
View on GitHub
一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.
☆2,024Updated this week
asaotomo / SearchMap
View on GitHub
SearchMap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。
☆308Oct 26, 2025Updated 4 months ago