m0sway / JuDLinks

用于红队成员初步快速攻击的全自动化工具。

☆71

Alternatives and similar repositories for JuD

Users that are interested in JuD are comparing it to the libraries listed below

Sorting:

cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
xzajyjs / SiteScan
专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
☆41Updated 7 months ago
L4ml3da / Tinker
☆85Updated last year
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆81Updated 3 years ago
olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
savior-only / javafx_tools
java图形化漏洞利用工具集
☆127Updated 2 years ago
novysodope / ST2Scanner
Struts2漏洞扫描 Burp插件
☆131Updated 2 years ago
savior-only / Impacket_PyQt5
Impacket_PyQt5
☆114Updated last year
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 2 years ago
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆85Updated 2 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆56Updated 2 years ago
MiNi39 / JSSCAN
☆80Updated last year
M-02 / Study_note
☆37Updated 2 years ago
smxiazi / host_scan
多线程 host碰撞
☆69Updated last year
m0sway / Yosakura
Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。
☆60Updated 2 years ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆123Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 4 years ago
CyberRedTeam / CyberRedTeam
公众号的上使用到的工具
☆53Updated 2 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆62Updated 2 years ago
Security-Magic-Weapon / HKTools
一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版
☆56Updated 2 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
menglike / bug_search
一款免费开源的漏洞情报系统
☆47Updated 7 months ago
NewBeginning6 / Subdir-vul-find
☆90Updated last year
ExpLangcn / HoneypotDic
蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
☆167Updated last year
ccc-f / Fdict
一款面向企业的渗透测试字典生成工具。
☆39Updated 2 years ago
TheTh1nk3r / Goby_POC
Goby POC 存档
☆89Updated 3 years ago
x1a0t / Struts2Burp
☆99Updated 4 years ago