mstxq17 / SeCDictionaryLinks

少而精的常用字典，积累各种场景实现字典进化，只追求更简单更有效，不建议star，但建议pr。

☆138

Alternatives and similar repositories for SeCDictionary

Users that are interested in SeCDictionary are comparing it to the libraries listed below

Sorting:

carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆261Updated 2 years ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆208Updated 8 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆176Updated 8 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆182Updated last year
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆231Updated 3 weeks ago
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆153Updated 7 months ago
ccc-f / FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
☆100Updated 2 years ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆137Updated 2 years ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆246Updated 2 months ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
li8u99 / yonyou_exp_plus
用友系列全漏洞检测工具
☆194Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 2 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆133Updated 10 months ago
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆241Updated 2 years ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆458Updated 2 years ago
Fu5r0dah / TongdaScan_go
通达OA漏洞检测工具-TongdaScan_go
☆222Updated 2 years ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆119Updated 2 years ago
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆111Updated 2 years ago
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆173Updated 3 weeks ago
CnHack3r / Goby_PoC_RedTeam
致力于收集Goby PoC，请勿用于非法操作，后果自负。
☆247Updated 3 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆166Updated 3 years ago
yanm1e / shiro_key
shiro key 收集
☆176Updated 3 years ago
kkx600 / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆98Updated 3 years ago
J0o1ey / rips-Chinese
本人三年前汉化的PHP代码审计工具rips
☆108Updated 3 years ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆89Updated 3 years ago
Draven996 / PwdBUD
一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
☆285Updated 3 years ago
HoAd-sc / R-dict
一些自己常用的渗透字典
☆230Updated 3 years ago
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆124Updated 3 weeks ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆176Updated 2 years ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆153Updated last year