mstxq17 / SeCDictionaryLinks

少而精的常用字典，积累各种场景实现字典进化，只追求更简单更有效，不建议star，但建议pr。

☆140

Alternatives and similar repositories for SeCDictionary

Users that are interested in SeCDictionary are comparing it to the libraries listed below

Sorting:

zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆177Updated 8 months ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆139Updated 2 years ago
li8u99 / yonyou_exp_plus
用友系列全漏洞检测工具
☆195Updated 2 years ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆182Updated last year
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆261Updated 2 years ago
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆111Updated 2 years ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆209Updated 9 months ago
Young873 / Firefly-SRC
SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
☆68Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 3 months ago
kkx600 / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆98Updated 3 years ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆247Updated 3 months ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆89Updated 3 years ago
alwaystest18 / hbit
一款用于安全测试中信息收集的自动化工具
☆144Updated last year
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
J0o1ey / rips-Chinese
本人三年前汉化的PHP代码审计工具rips
☆110Updated 3 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆166Updated 3 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆237Updated last week
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆97Updated 4 years ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated 2 years ago
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆174Updated last month
Draven996 / PwdBUD
一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
☆285Updated 3 years ago
yuyan-sec / Doraemon
渗透辅助 BurpSuite 小插件
☆227Updated last week
olist213 / penetration_testing_env
渗透测试、红蓝攻防、代码审计基础环境搭建
☆91Updated 9 months ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆117Updated last year
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆101Updated last year
M1k0er / pentest-notes
记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
☆108Updated 3 years ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆276Updated last year
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 3 years ago
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆176Updated 9 months ago
ExpLangcn / HoneypotDic
蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
☆167Updated 2 years ago