owl234 / Awesome-SRC-experienceLinks
国内外一些好用的SRC漏洞挖掘经验、知识、思路、工具分享。
☆32Updated last month
Alternatives and similar repositories for Awesome-SRC-experience
Users that are interested in Awesome-SRC-experience are comparing it to the libraries listed below
Sorting:
- Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。☆117Updated last year
- web 渗透测试项目学习笔记☆50Updated 2 years ago
- 网络安全相关工具和文章链接总结☆90Updated this week
- 网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新)☆69Updated 2 years ago
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆85Updated 4 months ago
- 全自动化信息收集工具,解放双手。☆185Updated last year
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆211Updated last month
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆135Updated 2 months ago
- 修复增强版IP反查域名,查询备案信息、查询百度权重☆143Updated 5 months ago
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆163Updated last year
- �公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆127Updated 6 months ago
- 本项目集成了13W文件泄露,API接口等,提供安服仔日常检测信息泄露,未授权等。☆22Updated 2 years ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆151Updated 4 months ago
- 个人部分知识总结☆136Updated 3 weeks ago
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆175Updated 2 years ago
- ChatGPT加持的,��多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆178Updated 2 months ago
- 原汁原味的ARL灯塔,在基础上进行了魔改优化☆146Updated last year
- 收集最新漏洞POC(Yaml\Python)☆175Updated 10 months ago
- Java安全 学习记录☆195Updated 2 years ago
- 针对护网行动中红队溯源工具☆185Updated 5 months ago
- 渗透测试报告生成工具☆133Updated last week
- 自用账户口令破解字典(自定义密码,姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理☆75Updated last year
- 一个方便逆向人员进行渗透的 burp 插件☆89Updated 10 months ago
- ☆58Updated 10 months ago
- 增加了几十个常用工具的kali☆33Updated 6 months ago
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆338Updated this week
- Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。☆136Updated 10 months ago
- 主要用来更新应用漏洞☆138Updated last year
- 一个自动化js提取、Api接口测试、暴露端点检测工具☆77Updated last month
- 一款简单好用的漏洞管理工具,支持本地和协作两种模式。☆158Updated 7 months ago