kenuoseclab / LingZhiLinks

灵芝IAST是一款交互式应用安全评估工具，覆盖了Java WEB相关安全风险的检测，具有近实时检测、准确率高、误报率低、漏洞链路清晰等特点｜使用之前请阅读官方文档

☆16

Alternatives and similar repositories for LingZhi

Users that are interested in LingZhi are comparing it to the libraries listed below

Sorting:

jeansgit / Pentest
Pentest 收集、整理、分享
☆45Updated 4 years ago
TideSec / TideWave
潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产，之后获取指纹信息、爬取页面url并提炼，最后进行特定payload测试。
☆50Updated 5 years ago
1u0Hun / SAReport
渗透测试自动化报告平台
☆16Updated 3 years ago
Draven996 / Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
☆39Updated 6 years ago
JE2Se / J2ExpSuite
一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
☆48Updated 5 years ago
zj1244 / beholder_scanner
一款监控端口变化的系统——beholder_scanner端
☆82Updated last year
wgpsec / IGScan
WgpSec Team IGScan 一款信息收集工具
☆70Updated 5 years ago
0-error / Aoftest
自动化资产收集和漏洞发现工具
☆33Updated 3 years ago
sp4rkw / Reaper
一款用于src资产信息收集的工具
☆56Updated 5 years ago
saucer-man / Hscan
Host scan:Host vulnerability scan主机漏洞扫描
☆60Updated 4 years ago
smallcham / sec-admin-web
分布式资产安全扫描核心管理系统Web页面(弱口令扫描，漏洞扫描)
☆28Updated 5 years ago
MisakiKata / crawlergo_sub
子域名监控式漏扫
☆40Updated 5 years ago
loecho-sec / All-in-XrayScan
Xray批量扫描，微信实时推送！
☆92Updated 4 years ago
w2n1ck / vulwiki
常见漏洞知识库文档
☆53Updated 6 years ago
p7e4 / CVE-Alert
懒人必备，CVE漏洞预警脚本，支持钉钉/企业微信群机器人消息通知
☆18Updated last year
Throokie / MmpScan
一个自动挖掘漏洞的框架，日后会发展成强大的信息收集+漏洞挖掘脚本！
☆26Updated 3 years ago
Maskhe / vuls
收集整理一些漏洞，利用方法，poc等等，方便快速查阅
☆58Updated 4 years ago
zongdeiqianxing / hscan
集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具，使用docker封装运行；使用oneforall自动遍历子域名并扫描；
☆114Updated 4 years ago
akkuman / HunterApi
奇安信的网络空间测绘引擎 hunter 的 api 查询导出工具
☆76Updated 4 years ago
Ar3h / anti-honeypot
一款可以检测WEB蜜罐并阻断请求的Chrome插件，能够识别并阻断长亭D-sensor、墨安幻阵的部分溯源api
☆55Updated 5 years ago
Getshell / PassiveScan
PassiveScan-被动扫描之巅
☆69Updated 2 months ago
orleven / Hamster
Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。
☆70Updated last year
CTF-MissFeng / NmapBrutes
解析nmap扫描结果，并调用hydra进行暴力破解
☆47Updated 5 years ago
WYSyyyyyy / vulnReport
安服自动化脚本：包括 Nessus、天境主机漏洞扫描6.0、APPscan、awvs等漏洞报告的整理，Google翻译等
☆151Updated 3 years ago
njcx / BlackIPS
开源威胁情报，包含3个组件，2个查询API，1个前端，300万+恶意IP，Go +Redis开发的威胁情报查询API性能良好，恶意IP一直在更新。
☆130Updated 3 years ago
grayddq / ScanCVE
监控github上CVE增量，并发送微信通知
☆133Updated 2 years ago
s7ckTeam / Photostudio
Photostudio是一款能进行自动化检测网页存活并实时给网页拍照的工具，通过调用Fofa/Zoomeye/360qua/shodan等 Api快速准确查询资产并进行网页截图，从而实施进一步的信息筛查。
☆56Updated 4 years ago
02bx / crawlergo-to-xray
crawlergo-to-xray，可以把0Kee-Team crawlergo爬虫爬取的链接推送给长亭xray分析，xray分析后自动调用webhook接口利用server酱实时推送漏洞预警到微信，让你躺着挖漏洞。支持多线程。
☆30Updated 5 years ago
telanflow / TryScan
TryScan自动化SQL注入检测
☆29Updated 2 years ago
binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
☆41Updated 3 years ago