kenuoseclab / LingZhiLinks
灵芝IAST是一款交互式应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点|使用之前请阅读官方文档
☆16Updated 4 years ago
Alternatives and similar repositories for LingZhi
Users that are interested in LingZhi are comparing it to the libraries listed below
Sorting:
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆46Updated 4 years ago
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆69Updated 7 months ago
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 5 years ago
- 子域名监控式漏扫☆41Updated 4 years ago
- Pentest 收集、整理、分享☆45Updated 4 years ago
- 一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,支持1.x、2.x☆86Updated 3 years ago
- 资产扫描工具☆46Updated 4 years ago
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Updated 3 years ago
- Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…☆85Updated 3 years ago
- 常见漏洞知识库文档☆51Updated 5 years ago
- 一个代理扫描平台☆54Updated 4 years ago
- 解答开发关于安全漏洞的常见问题☆41Updated 5 years ago
- 甲方企业安全建设开源之路☆10Updated 6 years ago
- 一个可以自定规则的动扫描器,支持主动和被动扫描☆24Updated 3 years ago
- WAF自动化质量测试工具☆20Updated 3 years ago
- pocframe是一个基于python3的开源批量POC检测框架,默认使用协程异步请求,支持多线程并发,支持多种指定目标方式,可用于批量POC检测,也可根据需要扩展功能。☆12Updated 4 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆29Updated 5 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 7 years ago
- Host scan:Host vulnerability scan主机漏洞扫描☆60Updated 3 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 4 years ago
- ☆41Updated 5 years ago
- Java RMI反序列化漏洞插件☆48Updated 3 years ago
- 一个全新的敏感文件发现工具☆28Updated 4 years ago
- DVPNET 公开漏洞知识库☆93Updated 3 years ago
- 基于SpringBoot编写的常见Web漏洞安全开发学习平台☆26Updated 3 years ago
- 针对于Jenkins控制台用户的暴力破解工具☆34Updated 4 years ago
- 奇安信的网络空间测绘引擎 hunter 的 api 查询导出工具☆76Updated 3 years ago
- 通过使用Fofa,钟馗之眼,Shodan进行数据采集☆25Updated 4 years ago
- 代码审计辅助工具☆36Updated 5 years ago
- 一个自动挖掘漏洞的框架,日后会发展成强大的信息收集+漏洞挖掘脚本!☆25Updated 3 years ago