整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程
☆71Apr 8, 2022Updated 3 years ago
Alternatives and similar repositories for nucleix
Users that are interested in nucleix are comparing it to the libraries listed below
Sorting:
- AutoScan:一款基于重点资产的自动识别+漏洞检测的工具☆28May 15, 2022Updated 3 years ago
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Dec 25, 2023Updated 2 years ago
- AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具☆126May 23, 2022Updated 3 years ago
- Marshal-EASM 攻击面管理系统-社区版☆127May 14, 2024Updated last year
- fastjson全版本漏洞利用工具,只支持POST☆10Jan 5, 2021Updated 5 years ago
- 规则组合子域名字典生成☆30Mar 5, 2020Updated 5 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆190Aug 23, 2023Updated 2 years ago
- Red Tools 渗透测试☆584Jul 7, 2022Updated 3 years ago
- 遥知是一款Web日志分析工具,适用于Nginx和Apache的请求日志分析。☆20Dec 20, 2024Updated last year
- PassiveScan-被动扫描之巅☆69Nov 17, 2025Updated 3 months ago
- 对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改☆87Apr 24, 2022Updated 3 years ago
- Wscan is a web security scanner that focuses on web security, dedicated to making web security accessible to everyone.☆702Jan 6, 2026Updated last month
- 基于burpsuite的资产分析工具☆474Apr 29, 2023Updated 2 years ago
- 自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用Th…☆16May 19, 2022Updated 3 years ago
- Compatible with xray and nuclei poc framework☆201Feb 9, 2023Updated 3 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆201Nov 29, 2023Updated 2 years ago
- macos all, 关于macos的实用内容 不仅是macos...还有各种常用的渗透、命令行技巧☆71Nov 26, 2023Updated 2 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Jun 10, 2022Updated 3 years ago
- 陆续补充一些自己写的cobaltstrike插件☆45Nov 5, 2021Updated 4 years ago
- 网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…☆414Aug 9, 2022Updated 3 years ago
- Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。☆69Oct 31, 2024Updated last year
- BurpBounty 魔改版本☆418Mar 21, 2022Updated 3 years ago
- 基于Burp插件开发打造渗透测试自动化☆422Dec 7, 2021Updated 4 years ago
- 批量处理url链接,获取多级路径并打印☆47Jul 12, 2023Updated 2 years ago
- ☆26Mar 24, 2023Updated 2 years ago
- BlastWithCaptcha v0.2 验证码识别 爆破 本地ocr 多线程爆破 支持带id的验证码 支持payload变形☆62Jul 12, 2022Updated 3 years ago
- Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。☆1,275Jul 2, 2025Updated 8 months ago
- 一个超级缝合怪的图形化渗透工具☆36Sep 7, 2021Updated 4 years ago
- 总要写一款自己的扫描器☆33Apr 27, 2022Updated 3 years ago
- 一个垃圾利用工具,半自动发包机器☆228Sep 8, 2022Updated 3 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆292Apr 4, 2025Updated 10 months ago
- 剑指钓鱼基建快速部署自动化☆304Mar 29, 2021Updated 4 years ago
- VulCan资产管理系统|漏洞扫描|资产探测|定时扫描☆330Dec 25, 2024Updated last year
- 蓝凌OA远程代码执行漏洞批量检查☆128Jul 7, 2022Updated 3 years ago
- Slime是一个组合众多优秀安全工具的漏扫软件,它将目光集中在安全工具的组合上,而不是自己实现漏扫的某一流程。☆17Sep 9, 2022Updated 3 years ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆242Nov 25, 2022Updated 3 years ago
- DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。☆609Aug 17, 2023Updated 2 years ago
- UEditor编辑器批量GetShell / Code By:Tas9er☆240Jul 10, 2022Updated 3 years ago
- cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)☆574Jan 17, 2023Updated 3 years ago