Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器
☆110Nov 20, 2023Updated 2 years ago
Alternatives and similar repositories for asm
Users that are interested in asm are comparing it to the libraries listed below
Sorting:
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆457Apr 19, 2023Updated 2 years ago
- 一个高度可定制化的JNDI和Java反序列化利用工具☆471Jan 17, 2023Updated 3 years ago
- 项目监控工具 以及 Codeql 自动运行☆313Apr 13, 2023Updated 2 years ago
- 一款API水平越权漏洞检测工具☆768Jun 27, 2023Updated 2 years ago
- 用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件☆213Apr 18, 2023Updated 2 years ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- 域信息收集工具☆412Sep 16, 2022Updated 3 years ago
- 个人使用CodeQL编写的一些规则☆180Mar 30, 2022Updated 3 years ago
- 一个简单的测绘引擎巴别塔☆157Mar 9, 2023Updated 2 years ago
- Post-exploitation script developed using impacket☆21Mar 15, 2022Updated 3 years ago
- X安蜜罐用的一些存在JSonp劫持的API☆93May 28, 2021Updated 4 years ago
- ☆275Oct 28, 2021Updated 4 years ago
- GoScan是采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用☆717May 6, 2021Updated 4 years ago
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,778Nov 26, 2025Updated 3 months ago
- 一些关于渗透测试的Tips☆611Dec 19, 2022Updated 3 years ago
- 各类域名数据处理☆12Jul 24, 2024Updated last year
- Microsoft MSHTML Remote Code Execution Vulnerability CVE-2021-40444☆16Sep 29, 2021Updated 4 years ago
- spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧☆754Apr 14, 2021Updated 4 years ago
- 注入JVM进程 动态获取目标进程连接的数据库☆342Mar 6, 2022Updated 3 years ago
- 分享几个直接可用的内存马,记录一下学习过程中看过的文章☆975Mar 23, 2022Updated 3 years ago
- 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆1,189Apr 30, 2019Updated 6 years ago
- Codeql学习笔记☆900Apr 25, 2022Updated 3 years ago
- Hyuga is a tool for monitoring Out-of-Band (OOB) traffic, supporting DNS, HTTP, LDAP, RMI, and DNS-Rebinding。🪤☆538Dec 27, 2025Updated 2 months ago
- 自用的动态代理小工具☆562Oct 30, 2023Updated 2 years ago
- 一个简单的现代化公司域名使用规律预测及生成工具☆388Feb 24, 2022Updated 4 years ago
- 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器☆27May 21, 2025Updated 9 months ago
- Browser-based XSS finder☆209Jul 30, 2022Updated 3 years ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆559Jan 31, 2024Updated 2 years ago
- 利用字符集编码绕过waf的burpsuite插件☆124Mar 22, 2021Updated 4 years ago
- 六大云存储,泄露利用检测工具☆1,243Mar 28, 2025Updated 11 months ago
- H是一款强大的资产收集管理平台☆876Dec 28, 2022Updated 3 years ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)☆292Aug 20, 2023Updated 2 years ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆321Feb 1, 2024Updated 2 years ago
- Thymeleaf SSTI Bypass☆13Nov 24, 2021Updated 4 years ago
- 前端参数加密渗透测试通用解决方案☆574Oct 17, 2022Updated 3 years ago
- 个人整理的一些域渗透Tricks,可能有一些错误。☆259May 3, 2021Updated 4 years ago
- CVE-2022-30190-follina.py-修改版,可以自定义word模板,方便实战中钓鱼使用。☆394Apr 13, 2023Updated 2 years ago
- SpringBoot Actuator未授权自动化利用,支持信息泄漏/RCE☆230Dec 5, 2020Updated 5 years ago
- 集权设施扫描器☆445Nov 23, 2023Updated 2 years ago