nevermo0re / fofa_cnvd
通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可在AI企查等平台上导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆12Updated last year
Related projects: ⓘ
- ☆10Updated last year
- ☆20Updated this week
- Start4burp is a burpsuit plugin☆16Updated last week
- ☆11Updated 2 years ago
- 全集成式,批量漏洞扫描神器☆31Updated 6 months ago
- 红队应急响应工具(支持麒麟系统)☆49Updated last year
- jsinfo-scan简单改版,增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配☆43Updated 2 years ago
- 猫鼠信安应急响应工具包☆34Updated 8 months ago
- 可以对多个网站进行批量CMS识别,寻找网站指纹,进行漏洞利用☆14Updated 2 years ago
- ☆24Updated this week
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆10Updated 3 weeks ago
- 红蓝对抗快速搭建基础设施平台☆32Updated last year
- 语雀敏感信息泄露搜索工具☆17Updated last year
- 一款快速查询收集小程序域名工具☆17Updated 2 years ago
- 一款支持检测host头攻击的burp suite插件☆50Updated 7 months ago
- Interface detection/一款自动化挖掘未授权访问漏洞的信息收集工具☆26Updated 9 months ago
- 满足公益漏洞大批量提交需要,减少人工时间成本,支持【补天 | 雷神 | 360众包】☆12Updated last year
- 泰坦字典生成器-非常全面的密码字典生成器�☆69Updated 9 months ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated last year
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆55Updated last year
- 一款用来扫描oa的漏洞的工具☆54Updated last year
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆34Updated last year
- 存储桶遍历漏洞利用脚本☆38Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆36Updated 10 months ago
- Java安全学习历程☆36Updated last year
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- 一款BurpSuite插件,辅助手工测试☆71Updated last year
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆38Updated 2 years ago
- 补天公益厂商域名列表+python脚本☆23Updated 2 years ago