owl234 / Awesome-SRC-experience
国内外一些好用的SRC漏洞挖掘经验、知识、思路、工具分享。
☆25Updated 4 months ago
Alternatives and similar repositories for Awesome-SRC-experience:
Users that are interested in Awesome-SRC-experience are comparing it to the libraries listed below
- 红队信息收集工具☆22Updated 2 months ago
- 渗透测试目录扫描字典☆28Updated 8 months ago
- 一个方便逆向人员进行渗透的 burp 插件☆83Updated 6 months ago
- 网络安全相关工具和文章链接总结☆79Updated 2 months ago
- 由于作者比较懒,于是它就诞生了(可以叫他ip138的轮子),脚本可用于ip反查归属地+域名+可批量+查询本机公网ip,HW护网查归属溯源等☆24Updated 11 months ago
- 一款面向企业的渗透测试字典生成工具。☆38Updated 2 years ago
- 多线程批量识别WAF指纹信息☆57Updated last year
- 本项目集成了13W文件泄露,API接口等,提供安服仔日常检测信息泄露,未授权等。☆22Updated last year
- 增加了几十个常用工具的kali☆26Updated 2 months ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆95Updated 2 years ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆71Updated last year
- Virgol渗透测试工具集☆65Updated 2 months ago
- 安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)☆36Updated 2 months ago
- 红队必备,场景:在爆破批量封ip的情况下,爬取socks5代理 在bp进行渗透测试。说明:可设置一个请求换一次socks代理ip,这样就绕过了封ip的情况。☆35Updated 8 months ago
- SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,便于用户自定义扫描和分析过程。☆100Updated this week
- ☆57Updated 9 months ago
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆79Updated last week
- 应急响应检测工具☆91Updated last year
- 旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!☆41Updated last month
- cnvd 范围扩展收集工具☆49Updated 9 months ago
- 使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具☆77Updated 3 months ago
- ☆55Updated 6 months ago
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆123Updated 6 months ago
- web 渗透测试项目学习笔记☆46Updated last year
- 代码审计☆116Updated 9 months ago
- 红队API接口Fuzz字典,WEB安全,渗透测试,API,字典☆54Updated 10 months ago
- 禅道最新身份认证绕过漏洞利用工具☆155Updated 10 months ago
- ☆82Updated last year
- ☆78Updated last year
- 一款好用的信息收集工具,支持域名、IP查询、ICP、注册资金查询,支持公众号查询☆19Updated 11 months ago