orleven / Hamster

Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。

☆69

Alternatives and similar repositories for Hamster:

Users that are interested in Hamster are comparing it to the libraries listed below

HXSecurity / vulhub-compose
vulhub-compose是一款屏蔽docker-compose的命令行工具，目的是降低火线平台社区用户使用vulhub靶场的难度，减少学习docker-compose的时间成本；同时，支持直接安装洞态IAST（原灵芝IAST）到vulhub靶场，用于漏洞复现、漏洞挖掘。
☆45Updated 4 years ago
MisakiKata / crawlergo_sub
子域名监控式漏扫
☆42Updated 4 years ago
TideSec / TideWave
潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产，之后获取指纹信息、爬取页面url并提炼，最后进行特定payload测试。
☆50Updated 4 years ago
M4tir / M-Scan
Optical Chain Scanner 光链安全扫描器
☆56Updated 3 years ago
sumerzhang / PhishingInstall
发信平台自动化部署
☆64Updated 4 years ago
jkgh006 / assetscan
资产扫描工具
☆46Updated 4 years ago
CTF-MissFeng / NmapTools
Go语言练习，第一个小工具，nmaptools解析xml导出xlsx结果、进行web服务探测、进行socket数据探测等
☆47Updated 4 years ago
xiecat / sec-docker
常用安全工具 docker镜像自动更新仓库
☆65Updated 3 years ago
Xc1Ym / cyberspace_map_API
Use Fofa、shodan、zoomeye、360quake to collect information(e.g:domain,IP,CMS,OS)同时调用Fofa、shodan、zoomeye、360quake四个网络空间测绘API完成红队信息收集
☆68Updated last year
MisakiKata / mitescan
一个代理扫描平台
☆54Updated 4 years ago
misskiki / MysqlLogmonitor
代码审计辅助工具
☆36Updated 4 years ago
songxiaomo1997 / ScanStation
一个可以自定规则的动扫描器,支持主动和被动扫描
☆24Updated 3 years ago
1135 / Kong_exploit
☆41Updated 4 years ago
TomAPU / ThinkPHP-Unserialize-Collection
ThinkPHP各版本反序列化利用代码
☆32Updated 4 years ago
cyal1 / host_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。https://github.com/fofapro/Hosts_scan implement in Go
☆113Updated 2 years ago
woodpecker-appstore / rmi-deserialization-vuldb
Java RMI反序列化漏洞插件
☆47Updated 3 years ago
Jumbo-WJB / burp_find_shiro
通过burp代理流量寻找shiro站点
☆60Updated 4 years ago
BetterDefender / AwvsBatchImport
AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.
☆25Updated 3 years ago
fuhei / tongda_rce
通达OA RCE漏洞
☆79Updated 5 years ago
lijiejie / log4j2_vul_local_scanner
Log4j 漏洞本地检测脚本。 Scan all java processes on your host to check whether it's affected by log4j2 remote code execution vulnerability (CVE-20…
☆84Updated 3 years ago
fuzz7j / cDogScan
多服务口令爆破、内网常见服务未授权访问探测，端口扫描
☆67Updated 3 years ago
Ciyfly / mullet
总要写一款自己的扫描器
☆33Updated 2 years ago
Ciyfly / y_subdomain
🐗 造轮子之子域名获取工具
☆15Updated 2 years ago
TheKingOfDuck / geacon
修改自geacon的多功能linux运维管理工具
☆61Updated 4 years ago
zer0yu / Open-PoC
PoC for pocsuite3 and nuclei
☆55Updated 2 years ago
NyDubh3 / CDN-Filter
一个批量过滤 CDN IP 的小工具
☆32Updated 3 years ago
DVPNET / Report_Public
DVPNET 公开漏洞知识库
☆92Updated 3 years ago
insightglacier / IMAP_Bruteforce
IMAP Bruteforce Script
☆29Updated 5 years ago
Retsamer / java_vuln_code
基于SpringBoot编写的常见Web漏洞安全开发学习平台
☆25Updated 3 years ago
EASY233 / Gather
通过使用Fofa，钟馗之眼，Shodan进行数据采集
☆25Updated 4 years ago