k8gege / K8CScan
K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
☆1,217Updated 4 years ago
Related projects: ⓘ
- 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。☆2,431Updated 4 years ago
- 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..☆1,731Updated last year
- 7kbscan-WebPathBrute Web路径暴力探测工具☆1,302Updated 2 years ago
- Struts2全漏洞扫描利用工具☆2,138Updated 3 years ago
- 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)☆2,028Updated 9 months ago
- Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中☆2,146Updated 6 months ago
- Weblogic一键漏洞检测工具,V1.5,更新时间:20200730☆2,165Updated last year
- 弱口令,敏感目录,敏感文件等渗透测试常用攻击字典☆1,097Updated 2 years ago
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,226Updated 4 years ago
- 边界打点后的自动化渗透工具☆1,838Updated 3 years ago
- 日常积累的一些红队工具及自己写的脚本,更偏向于一些diy 的好用的工具,并不是一些比较常用的msf/awvs/xray这种☆1,349Updated last month
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,073Updated 5 months ago
- 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注…☆1,191Updated 3 years ago
- 一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。☆995Updated 4 years ago
- Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架☆1,056Updated 5 years ago
- 哥斯拉☆3,869Updated 2 months ago
- bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统☆1,444Updated last year
- WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。☆2,028Updated 4 years ago
- ☆2,034Updated last year
- 使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。☆2,206Updated 4 years ago
- ☆1,252Updated this week
- Passive Security Scanner (被动式安全扫描器)☆1,893Updated last year
- Web Security Dictionary☆978Updated 2 years ago
- 2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典 子域名字典☆923Updated 3 years ago
- mysql注入,bypass的一些心得☆1,300Updated 2 months ago
- 信息收集 OR 信息搜集☆905Updated 6 months ago
- 红队作战中比较常遇到的一些重点系统漏洞整理。☆2,464Updated 3 years ago
- 红队综合渗透框架☆1,159Updated last year
- Cobalt Strike系列☆2,229Updated 9 months ago
- 目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~☆870Updated 4 years ago