keven1z / cify

web信息收集的集成工具，包含： 1.备案信息 2.cms 3.端口 4.waf 5.CDN

☆11

Alternatives and similar repositories for cify

Users that are interested in cify are comparing it to the libraries listed below

Sorting:

CTF-MissFeng / NmapBrutes
解析nmap扫描结果，并调用hydra进行暴力破解
☆47Updated 5 years ago
Throokie / MmpScan
一个自动挖掘漏洞的框架，日后会发展成强大的信息收集+漏洞挖掘脚本！
☆25Updated 2 years ago
JYanger / Weblogic_Scan
一款Weblogic漏洞扫描工具，批量ip，多端口检测。
☆42Updated 3 years ago
safe6Sec / dirScan
自用目录扫描
☆52Updated 3 years ago
SkewwG / SkeSubDomain
利用递归，通过匹配网页源码里的子域内容收集所有的子域信息，可收集四级五级等多级子域名。
☆33Updated 7 years ago
ByHuaiNian / exploit_verify_tools
基于JavaFx编写的C/S图形化界面漏洞验证工具集。
☆24Updated 3 years ago
ATpiu / farmscan_domain
信息收集——子域名、IP段、邮箱
☆16Updated 6 years ago
ox01024 / toolsbook
渗透测试工具书
☆20Updated 5 years ago
safe6Sec / ThinkPHPLogScan
tp日志泄露扫描工具
☆83Updated 3 years ago
LangziFun / PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
☆11Updated 5 years ago
JE2Se / J2ExpSuite
一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp，，不需要修改其他内容，只需要编写POC自动执行检测
☆48Updated 4 years ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆36Updated 3 years ago
675354981 / JR-scan
利用python3写的综合扫描工具，可“一键”实现基本信息收集（端口、敏感目录、WAF、服务、操作系统、子域名），支持POC扫描（可自行添加POC，操作简单），支持利用AWVS探测（需使用API接口），未来争取实现xray联动。
☆39Updated 4 years ago
VVVinson / Zfre_scan
HVV信息收集，优秀开源工具的整合，通过Zoomeye+ffuf+EHole+Xray+Rad进行信息收集
☆59Updated 4 years ago
BetterDefender / AwvsBatchImport
AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.
☆25Updated 3 years ago
sp4rkw / Reaper
一款用于src资产信息收集的工具
☆56Updated 4 years ago
mark-zh / POC-AND-EXP
一些POC、EXP
☆11Updated 5 years ago
webraybtl / tongdaoa_poc
详见公众号
☆39Updated last year
i11us0ry / tools-gophish
gophish批量操作，适用于大批量钓鱼演练
☆30Updated 4 years ago
m09046105 / xiaoyi
自动批量检测java相关组件的rce漏洞，包括weblogic、struts2、shiro
☆20Updated 5 years ago
chroblert / JC-AntiToken
burp插件：python版，token防重放绕过
☆20Updated 4 years ago
winezer0 / burp-wildcard-plus
burpsuite wildcard 插件维护分支
☆1Updated 2 years ago
binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
☆41Updated 2 years ago
z1ng / VulBoxSpider
漏洞盒子入驻企业列表爬虫
☆14Updated 6 years ago
Ethancck / Bird
Bird是一款用于HTTP探测的工具，支持多线程，特征搜索，可用于SRC资产梳理。
☆12Updated last year
xinyu2428 / HTML_TOOLS
不定期分享一些html小工具
☆24Updated 3 years ago
sv3nbeast / X-AutoXray
AutoScan 有多个目标时，多线程调用xray+rad进行自动扫描
☆88Updated 2 years ago
fuhei / tongda_rce
通达OA RCE漏洞
☆79Updated 5 years ago
ianxtianxt / SleuthQL
SleuthQL是基于python3所开发的一款，用于批量爬行站点可能存在sql的地址。并且可以配合burp+sqlmap进行批量注入。对比sqlmap手动单线程一个一个注入点的去识别，方便了很多。
☆16Updated 5 years ago
Draven996 / Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航是一款集成漏扫，验证，资产监控，自动复现并且生成结果表报的工具，实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
☆38Updated 5 years ago