phplaber / yawfLinks

Web 漏洞检测工具 - A web vulnerability detection tool

☆137

Alternatives and similar repositories for yawf

Users that are interested in yawf are comparing it to the libraries listed below

Sorting:

ybdt / misc-hub
杂七杂八
☆108Updated 4 months ago
yqcs / heartsk_community
Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
☆252Updated last year
CnHack3r / Goby_PoC_RedTeam
致力于收集Goby PoC，请勿用于非法操作，后果自负。
☆248Updated 2 years ago
Aur0ra-m / APIKiller
API Security DAST & Oprations
☆318Updated 2 years ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated last year
ExpLangcn / FuYao-Go
自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vuln…
☆277Updated last year
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆169Updated 2 years ago
mrknow001 / Mind_Map
渗透测试/应急响应思维导图
☆123Updated 4 years ago
EnnioX / IPWarden
IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据，方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。
☆131Updated 2 years ago
ExpLangcn / FuYao
FuYao - 扶摇直上九万里！自动化进行资产探测及漏洞扫描｜适用黑客进行赏金活动、SRC活动、大规模攻击使用
☆154Updated last year
CLincat / vulcat
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞
☆128Updated last year
ExpLangcn / InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
☆279Updated last year
kunwu2023 / kunwu
kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
☆295Updated last year
sma11new / PocList
漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
☆171Updated 3 years ago
WingsSec / Meppo
漏洞检测框架 Meppo | By WingsSec
☆227Updated last year
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆77Updated 3 years ago
timwhitez / rad-xray
xray+rad批量主动扫描
☆227Updated 2 years ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆206Updated 5 months ago
0x727 / BugRepoter_0x727
BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
☆220Updated 6 months ago
Bywalks / TrackAttacker
TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备
☆155Updated 4 years ago
li8u99 / yonyou_exp_plus
用友系列全漏洞检测工具
☆194Updated 2 years ago
winezer0 / DynaScan
完善的动态备份文件扫描工具实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
☆27Updated 3 months ago
xz-zone / Webpackfind
Webpack自动化信息收集
☆311Updated 2 years ago
mstxq17 / SecurityArticleLogger
分类和整理自己看过的所有文章，方便知识体系的建立和查漏补缺
☆176Updated last year
wgpsec / peiqi-wiki
WgpSec 公开POC WIKI文库 @PeiQi0 师傅
☆139Updated 4 years ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆171Updated 5 months ago
H4K6 / Goby-POC
来源于网络收集的Goby&POC，实时更新。
☆97Updated 3 years ago
Ershu1 / 2023_Hvv
☆82Updated 2 years ago
ExpLangcn / EPScan
被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测
☆202Updated last year
jweny / pocassistdb
database of pocassist（漏洞库）
☆84Updated 4 years ago