owl234 / Awesome-SRC-experienceLinks
国内外一些好用的SRC漏洞挖掘经验、知识、思路、工具分享。
☆30Updated 2 weeks ago
Alternatives and similar repositories for Awesome-SRC-experience
Users that are interested in Awesome-SRC-experience are comparing it to the libraries listed below
Sorting:
- web 渗透测试项目学习笔记☆50Updated 2 years ago
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆82Updated 3 months ago
- 一个自动化js提取、Api接口测试、暴露端点检测工具☆73Updated last week
- 一个方便逆向人员进行渗透的 burp 插件☆87Updated 9 months ago
- 网络安全相关工具和文章链接总结☆89Updated this week
- 增加了几十个常用工具的kali☆32Updated 5 months ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆72Updated last year
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆97Updated 2 years ago
- 漏洞poc仓库☆35Updated 2 years ago
- ☆58Updated 10 months ago
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。☆56Updated 2 years ago
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆76Updated 2 years ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆146Updated 3 months ago
- cnvd 范围扩展收集工具☆68Updated last year
- 代码审计☆120Updated last year
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆136Updated 9 months ago
- 原汁原味的ARL灯塔,在基础上进行了魔改优化☆140Updated 11 months ago
- 应急响应检测工具☆93Updated last year
- 渗透测试目录扫描字典☆52Updated last week
- ☆80Updated last year
- SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。☆59Updated 10 months ago
- 主动获取js中敏感信息☆68Updated 3 months ago
- 本项目集成了13W文件泄露,API接口等,提供安服仔日常检测信息泄露,未授权等。☆22Updated 2 years ago
- 红队信息收集工具☆24Updated last month
- R-Knife 综合渗透工具箱☆137Updated last year
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆90Updated 2 weeks ago
- 多线程批量识别WAF指纹信息☆58Updated last year
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆128Updated 5 months ago
- Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。☆115Updated last year
- 基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件☆103Updated 3 months ago