phplaber / yawf
Web 漏洞检测工具 - A web vulnerability detection tool
☆131Updated last week
Alternatives and similar repositories for yawf:
Users that are interested in yawf are comparing it to the libraries listed below
- Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描☆251Updated last year
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆279Updated last year
- 集合渗透测试常用工具进行一键扫描的缝合怪☆215Updated 2 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆204Updated last year
- TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备☆153Updated 4 years ago
- Banli-高危资产识别和高危漏洞扫描☆453Updated 2 years ago
- xray+rad批量主动扫描☆227Updated 2 years ago
- kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略☆290Updated 9 months ago
- Webpack自动化信息收集☆311Updated 2 years ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- ☆166Updated 8 months ago
- 一个全新的敏感文件发现工具☆273Updated 4 years ago
- 一个基于网络空间搜索引擎的攻击面管理平 台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆444Updated 2 years ago
- 一些自己常用的渗透字典☆230Updated 2 years ago
- 致力于收集Goby PoC,请勿用于非法操作,后果自负。☆249Updated 2 years ago
- 基于burpsuite的资产分析工具☆430Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆179Updated 3 years ago
- ☆288Updated 9 months ago
- 漏洞检测框架 Meppo | By WingsSec☆226Updated last year
- 红队批量脆弱点搜集工具☆325Updated last year
- 漏洞POC、EXP合集,持续更新。Apache Druid-任意文件读取(CVE-2021-36749)、ConfluenceRCE(CVE-2021-26084)、ZeroShell防火墙RCE(CVE-2019-12725)、ApacheSolr任意文件读取、蓝凌OA任…☆171Updated 3 years ago
- 杂七杂八☆107Updated last week
- API Security DAST & Oprations☆315Updated last year
- blaster 是一款弱密码隐患检测工具,用于网站登录弱密码检测。☆215Updated 3 years ago
- 批量ShiroKey检测爆破工具☆310Updated 2 years ago
- 一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典☆285Updated 3 years ago
- 用友漏洞检测,持续更新漏洞检测模块☆418Updated last year
- 常见的未授权漏洞检测☆249Updated 3 weeks ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆365Updated 8 months ago
- daydayExp的漏洞POC仓库,慢慢更新...☆328Updated 5 months ago