knownsec / Kunyu
Kunyu, more efficient corporate asset collection
☆1,013Updated last year
Related projects ⓘ
Alternatives and complementary repositories for Kunyu
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆1,959Updated this week
- A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.☆1,584Updated 4 months ago
- MDUT - Multiple Database Utilization Tools☆1,990Updated last year
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,593Updated 10 months ago
- 一款基于BurpSuite的被动式shiro检测插件☆1,687Updated last year
- Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。☆976Updated 2 years ago
- A flexible scanner☆1,110Updated 5 months ago
- POC&EXP仓库、hvv弹药库、Nday、1day☆992Updated last year
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,122Updated 7 months ago
- Burp被动扫描流量转发插件☆1,414Updated 4 months ago
- netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)☆1,991Updated last year
- 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool☆1,778Updated 2 months ago
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,070Updated 6 months ago
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆904Updated 2 years ago
- 一款适用于红蓝对抗中的仿真钓鱼系统☆1,444Updated last year
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,095Updated 2 months ago
- 红队综合渗透框架☆1,164Updated last year
- 用于记录内网渗透(域渗透)学习 :-)☆1,087Updated 4 years ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,271Updated last year
- ☆1,431Updated last year
- 漏洞批量验证框架☆807Updated 2 months ago
- Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。☆1,169Updated 5 months ago
- A Swagger API Exploit☆1,170Updated 5 months ago
- 实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知☆1,145Updated last year
- Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具☆1,368Updated 3 years ago
- CobaltStrike后渗透测试插件☆1,482Updated 3 years ago
- 傻瓜式漏洞PoC测试框架☆1,436Updated last year
- 基于 docsify 快速部署 Awesome-POC 中的漏洞文档☆1,638Updated this week
- 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆1,129Updated 5 years ago