kenuoseclab / LingZhi
灵芝IAST是一款交互式应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点|使用之前请阅读官方文档
☆16Updated 4 years ago
Alternatives and similar repositories for LingZhi:
Users that are interested in LingZhi are comparing it to the libraries listed below
- vulhub-compose是一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。☆45Updated 3 years ago
- 潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。☆50Updated 4 years ago
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆69Updated 5 months ago
- 甲方企业安全建设开源之路☆10Updated 6 years ago
- 常见漏洞知识库文档☆50Updated 5 years ago
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Updated 3 years ago
- 一个可快速“搬运”cookie的Burp Suite插件☆25Updated 6 years ago
- 基于SpringBoot编写的常见Web漏洞安全开发学习平台☆25Updated 3 years ago
- 资产扫描工具☆46Updated 4 years ago
- Java RMI反序列化漏洞插件☆46Updated 3 years ago
- 分布式资产安全扫描核心管理系统Web页面(弱口令扫描,漏洞扫描)☆29Updated 4 years ago
- 一个可以自定规则的动扫描器,支持主动和被动扫描☆24Updated 3 years ago
- burp被动扫描自动转发和手动重发插件☆52Updated 4 years ago
- 一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,,不需要修改其他内容,只需要编写POC自动执行检测☆48Updated 4 years ago
- 子域名监控式漏扫☆42Updated 4 years ago
- Host scan:Host vulnerability scan主机漏洞扫描☆60Updated 3 years ago
- SeeCode Scanner 扫描引擎☆2Updated 5 years ago
- Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…☆85Updated 3 years ago
- Passets 被动资产识别框架数据清洗模块。☆12Updated 4 years ago
- A burpsuite plugin☆34Updated 6 years ago
- 一个自动挖掘漏洞的框架,日后会发展成强大的信息收集+漏洞挖掘脚本!☆25Updated 2 years ago
- CVE-2021-43798:Grafana 任意文件读取漏洞☆25Updated 3 years ago
- 一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,支持1.x、2.x☆86Updated 3 years ago
- ☆41Updated 4 years ago
- CVE-2020-13277 靶场: Gitlab 逻辑漏洞 - 任意用户越权访问私有仓库☆26Updated 2 years ago
- 应急响应时收集Windows机器信息☆11Updated 2 years ago
- AWVS13和xray的自动化扫描脚本☆17Updated 4 years ago
- Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集☆68Updated last year
- 针对于Jenkins控制台用户的暴力破解工具☆34Updated 4 years ago
- 一个定制自己渗透测试的python框架☆13Updated 3 years ago