killmonday / whatscan

web侦察信息收集工具

☆29

Related projects ⓘ

Alternatives and complementary repositories for whatscan

G0mini / Jmc_Tools
分享极梦C团队写的一些使用工具
☆54Updated last year
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆58Updated 9 months ago
Y0-kan / YoScan
YoScan是一款综合性资产收集工具
☆60Updated 7 months ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆126Updated last year
vaycore / HrmsTool
hrms tool
☆63Updated 3 years ago
lu2ker / ApiHelper
一款BurpSuite插件，辅助手工测试
☆71Updated last year
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆86Updated last year
qianxiao996 / BurpSuite-FrameScan
☆34Updated 2 months ago
qianxiao996 / BurpSuite-Start4burp
Start4burp is a burpsuit plugin
☆18Updated 2 months ago
darkarmorlab / video-api-check
check hikvision/ys7 api
☆64Updated last year
Xuno1 / Emergency-response-toolset
猫鼠信安应急响应工具包
☆38Updated 10 months ago
C3P0ooo / LDAPDeserialize-tool
☆38Updated last month
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆53Updated last year
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆99Updated last year
NewBeginning6 / Subdir-vul-find
☆88Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆57Updated 2 years ago
XiaoLi996 / Impacket_For_Web
Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令
☆101Updated last year
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆76Updated last year
BigYoungs / ARL-Finger-ADD-Pro
批量导入ARL 2.6.1最新版本指纹，支持指纹去重
☆44Updated 2 months ago
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆49Updated 3 months ago
shmilylty / PentestNote
一些渗透姿势记录
☆30Updated 2 years ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆54Updated last year
Conan924 / PostHikvision
哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。
☆99Updated last month
Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
☆30Updated 4 months ago
Suq3rm4n / java-impacket-gui
java-impacket-gui
☆145Updated last year
dark-kingA / superSearh
帮助安全人员快速提供信息收集插件
☆23Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆116Updated 10 months ago
MacAsure / sql_Bypass_WAF
sql注入bypass waf工具，绕waf fuzz测试工具。
☆47Updated last year