mstxq17 / SeCDictionaryLinks

少而精的常用字典，积累各种场景实现字典进化，只追求更简单更有效，不建议star，但建议pr。

☆138

Alternatives and similar repositories for SeCDictionary

Users that are interested in SeCDictionary are comparing it to the libraries listed below

Sorting:

zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆176Updated 7 months ago
Luci4n555 / ApiFuzzDictionary
红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
☆76Updated last year
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆205Updated 7 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆246Updated 2 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆131Updated 9 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆180Updated 11 months ago
olist213 / penetration_testing_env
渗透测试、红蓝攻防、代码审计基础环境搭建
☆89Updated 7 months ago
kkx600 / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆98Updated 2 years ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆261Updated 2 years ago
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆97Updated last year
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆231Updated this week
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆119Updated last year
Draven996 / PwdBUD
一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
☆285Updated 3 years ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆88Updated 3 years ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆133Updated 2 years ago
J0o1ey / rips-Chinese
本人三年前汉化的PHP代码审计工具rips
☆105Updated 3 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆166Updated 3 years ago
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆120Updated last week
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 2 months ago
CLincat / vulcat
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞
☆128Updated last year
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆152Updated 6 months ago
1150037361 / SpringScan
一个扫描Spring的常见敏感目录的burp suite插件
☆104Updated 2 years ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆227Updated 4 months ago
yanm1e / shiro_key
shiro key 收集
☆175Updated 3 years ago
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆110Updated 2 years ago
ccc-f / FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
☆100Updated 2 years ago
chainreactors / fingers
ALLINONE framework and technology detect lib
☆208Updated last month
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
M1k0er / pentest-notes
记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
☆108Updated 3 years ago
NyxAzrael / Goby_POC
在公网收集的gobypoc+部分自己加的poc
☆115Updated 2 years ago