Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。
☆69Oct 31, 2024Updated last year
Alternatives and similar repositories for Hamster
Users that are interested in Hamster are comparing it to the libraries listed below
Sorting:
- 代码垃圾的缝合怪扫描器☆20May 28, 2021Updated 4 years ago
- 网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…☆414Aug 9, 2022Updated 3 years ago
- DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。☆609Aug 17, 2023Updated 2 years ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆253Jul 12, 2023Updated 2 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Jun 10, 2022Updated 3 years ago
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Dec 25, 2023Updated 2 years ago
- 基于burpsuite的资产分析工具☆475Apr 29, 2023Updated 2 years ago
- 简单的一键式网络空间资产搜集测绘和Web漏扫的结合工具,Web端管理页面,只需要输入域名或ip,结合了oneforall、scaninfo、httpx、crawlergo、xray等多个优秀工具☆60Mar 13, 2024Updated last year
- 炭火,渗透测试全流程工具☆24Sep 1, 2025Updated 6 months ago
- 整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程☆71Apr 8, 2022Updated 3 years ago
- H是一款强大的资产收集管理平台☆876Dec 28, 2022Updated 3 years ago
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆107Jan 22, 2023Updated 3 years ago
- ☆32May 9, 2025Updated 9 months ago
- Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite o…☆614Jul 5, 2024Updated last year
- rad加crawlergo爬虫,查漏补缺☆116Jun 21, 2021Updated 4 years ago
- Argo is an automated general crawler for automatically obtaining website URLs . Argo 是一个自动化扫描器爬虫 用于自动化获取网站的URL 基于go-rod实现了静态和动态结合的方式来实现☆217Dec 16, 2025Updated 2 months ago
- ☆10May 23, 2019Updated 6 years ago
- The offical exploit for Pandora v7.0NG Post-auth Remote Code Execution CVE-2019-20224☆14Jan 10, 2020Updated 6 years ago
- JavaAgent内存马实现、检测、修复demo☆11Dec 7, 2022Updated 3 years ago
- 一个各类漏洞POC知识库☆10Jul 17, 2023Updated 2 years ago
- BurpSuite 插件,自动格式化 response 中的 json/jsonp 数据,同时也会对 Unicode 进行解码☆10Feb 19, 2020Updated 6 years ago
- cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)☆574Jan 17, 2023Updated 3 years ago
- Celestion 是一个无回显漏洞测试辅助平台,平台使用flask编写,提供DNSLOG,HTTPLOG等功能。 (界面懒得弄,后续有需要再说)。☆30Aug 24, 2023Updated 2 years ago
- API Security DAST & Oprations☆319Jul 5, 2023Updated 2 years ago
- 一款代理扫描器☆566May 5, 2023Updated 2 years ago
- Marshal-EASM 攻击面管理系统-社区版☆127May 14, 2024Updated last year
- Webpack自动化信息收集☆314Feb 20, 2023Updated 3 years ago
- SEC分布式资产扫描系统☆12Dec 8, 2022Updated 3 years ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆502Feb 6, 2023Updated 3 years ago
- DSO-Lab 漏洞研究成果整理☆83Aug 5, 2022Updated 3 years ago
- 批量处理url链接,获取多级路径�并打印☆47Jul 12, 2023Updated 2 years ago
- 一款自动化进行googledork的工具,帮助测试人员迅速进行敏感信息收集☆12Apr 13, 2024Updated last year
- ☆12Jan 27, 2022Updated 4 years ago
- VulCan资产管理系统|漏洞扫描|资产探测|定时扫描☆330Dec 25, 2024Updated last year
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆755Jul 20, 2023Updated 2 years ago
- 简单蜜罐管理平台☆32Apr 18, 2024Updated last year
- 完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器☆27May 21, 2025Updated 9 months ago
- PassiveScan-被动扫描之巅☆69Nov 17, 2025Updated 3 months ago
- Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法 相比于其他的利用方式 更加微操和可控 影响更小☆66Jul 4, 2024Updated last year