lu2ker / pentest-treasure
☆58Updated this week
Related projects: ⓘ
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆53Updated 2 years ago
- ☆37Updated this week
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆74Updated 2 years ago
- 安全人员必备,通过爬取国内安全资讯、微信公众号、大神博客文章时刻推动到企业微信,让你时刻关注安全届最新动态~☆33Updated 11 months ago
- CISP-PTE 考试环境源码☆57Updated 2 years ago
- 代码审计☆92Updated 3 months ago
- rad加crawlergo爬虫,查漏补缺☆108Updated 3 years ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆20Updated 9 months ago
- ☆34Updated this week
- 一款用来扫描oa的漏洞的工具☆54Updated last year
- 一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具! 程序支持Yaml格式的http请求模版☆56Updated last year
- 多线程批量识别WAF指纹信息☆51Updated last year
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆73Updated 2 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这 个脚本中进行通用系统收集。☆57Updated last year
- 手机号字典生成器:可以根据用户需求定制化生成中国各大运营商和指定区域的手机号字典,并输出为CVS文件。☆91Updated 5 months ago
- 红队内网环境中一个能快速开启HTTP文件浏览服务的小工具 ,可执行Webshell,可用于在内网不出网时文件的下载,启动时会根据网卡IPV4地址输出URL(本地回环除外)。☆102Updated last year
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆55Updated last year
- webshell动态免杀工具由php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php、jsp,其它语言,各位使用者可自己去编写脚本实现。☆56Updated last year
- 网络安全相关工具和文章链接总结☆58Updated 3 weeks ago
- SQL注入积累☆41Updated last year
- Start4burp is a burpsuit plugin☆16Updated last week
- YoScan是一款综合性资产收集工具☆58Updated 5 months ago
- Python3写的一个大规模查询权重查询,目前支持单次和大规模站点权重查询和一些企业信息。可以帮助提交漏洞者的主要快速知道是否有无权重以及网站信息来快速提交漏洞。☆16Updated 3 years ago
- P1finger - 红队行动下的重点资产指纹识别工具☆146Updated 2 weeks ago
- Penetration testing payload note☆103Updated 9 months ago
- 桌面版本-superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出☆100Updated last year
- Struts2漏洞扫描 Burp插件☆125Updated last year
- Burp之Intruder的物尽其用插件☆86Updated last year
- 脚本不能用了-给接口干收费了调用微步api实现自动化溯源,---脚本骗人的 目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能☆61Updated last month