m-sec-org / ryzesca
RyzeSCA 是M-SEC社区一款强化 DevSecOps 的软件成分分析工具,能在软件开发过程中分析和管理开源组件的安全风险。
☆33Updated 8 months ago
Related projects: ⓘ
- Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具☆41Updated 10 months ago
- 业务逻辑安全漏洞复现靶场☆24Updated 2 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆130Updated last year
- Blue team analyisis box is a tool for blue team security analyisis.☆87Updated 2 months ago
- ☆53Updated this week
- 一个全新的敏感文件发现工具☆54Updated 3 years ago
- 新一代XSS平台☆46Updated last year
- ☆62Updated this week
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆175Updated last year
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- 《FanZhi-攻击与反制的艺术》☆59Updated 9 months ago
- LazyDog是一款通过网络空间测绘引擎读取资产并进行指纹识别的工具☆39Updated last year
- Penetration testing payload note☆103Updated 9 months ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆38Updated 2 years ago
- PassiveScan-被动扫描之巅☆65Updated 9 months ago
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 2 years ago
- Web 漏洞检测工具☆106Updated 3 weeks ago
- 改造版hvv小脚本,在原有基础上增加了微步标签、场景、恶意IP查询。☆44Updated 3 years ago
- DayBreak(破晓)是斗象推出的一款社区化安全渗透工具,以企业安全人员&白帽子作为主要使用对象,通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段,进行重复性的无害化“入侵”测试,达到持续性验证企业纵深防御…☆130Updated last year
- 一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具! 程序支持Yaml格式的http请求模版☆56Updated last year
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆74Updated last year
- JScanner一款递归式网站路径检测工具☆65Updated last year
- 这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。☆62Updated 3 months ago
- 奇安信的网络空间测绘引擎 hunter 的 api 查询导出工具☆70Updated 2 years ago
- 红队应急响应工具(支持麒麟系统)☆49Updated last year
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆139Updated last year
- Compatible with xray and nuclei poc framework☆188Updated last year
- cobweb 蛛网 - 子域名和解析IP对应关系数据可视化☆87Updated last year
- Goby POC 存档☆89Updated 2 years ago
- ☆33Updated this week