Web 漏洞检测工具
☆139Dec 6, 2025Updated 3 months ago
Alternatives and similar repositories for yawf
Users that are interested in yawf are comparing it to the libraries listed below
Sorting:
- 一款API水平越权漏洞检测工具☆768Jun 27, 2023Updated 2 years ago
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆190Aug 23, 2023Updated 2 years ago
- API Security DAST & Oprations☆319Jul 5, 2023Updated 2 years ago
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆11Jul 2, 2024Updated last year
- 炭火,渗透测试全流程工具☆24Sep 1, 2025Updated 6 months ago
- Argo is an automated general crawler for automatically obtaining website URLs . Argo 是一个自动化扫描器爬虫 用于自动化获取网站的URL 基于go-rod实现了静态和动态结合的方式来实现☆217Dec 16, 2025Updated 2 months ago
- SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS fast proxy scanner☆53Sep 8, 2023Updated 2 years ago
- [VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本,端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具,批量快速检测网站安全隐患。An open-source, cross-platform websit…☆322Oct 10, 2025Updated 4 months ago
- 毒液爬行器:专为捡洞而生的爬虫神器☆211Mar 3, 2025Updated last year
- 面向HW的红队半自动扫描器☆226Dec 16, 2021Updated 4 years ago
- SpringBoot获取被星号脱敏的密码的明文☆57Dec 13, 2021Updated 4 years ago
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆257Aug 16, 2025Updated 6 months ago
- 一个有点好用的信息收集工具。A somewhat useful information gathering tool.☆1,188Dec 17, 2024Updated last year
- 月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具☆589Jan 21, 2026Updated last month
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆280Aug 25, 2024Updated last year
- 帆软报表漏洞检测工具☆113Jun 10, 2025Updated 8 months ago
- 可用于多个网络资产测绘引擎 API 的命令行查询工具☆184Sep 14, 2023Updated 2 years ago
- burp 插件 xia_Yue(瞎越) 主要用于测试越权、未授权☆671Aug 27, 2024Updated last year
- 数据库敏感信息扫描☆12Feb 18, 2021Updated 5 years ago
- nuclei模版生成插件☆108Dec 19, 2023Updated 2 years ago
- 飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。☆1,165Jun 30, 2023Updated 2 years ago
- A Simple Proof Code for Extracting and Executing Shellcode from Event Logs☆27Mar 5, 2023Updated 3 years ago
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆1,027Jan 17, 2025Updated last year
- 公开漏洞知识库整合:https://mrwq.github.io/vulnerability-wiki/#/☆134Jan 7, 2025Updated last year
- BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件☆741Sep 5, 2024Updated last year
- 此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,绝大部分为自复现并自验过,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉☆308Aug 14, 2024Updated last year
- tsh多终端代理通信☆19Feb 26, 2025Updated last year
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆316Feb 18, 2025Updated last year
- daydayExp的漏洞POC仓库,慢慢更新...☆370Nov 4, 2024Updated last year
- 专为渗透小白定制的SQL注入靶场,上手简单(巨难),练习sql注入的不二之选☆60Jun 12, 2025Updated 8 months ago
- 一款linux 内网渗透辅助工具☆77Jan 31, 2024Updated 2 years ago
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆290Dec 4, 2023Updated 2 years ago
- 内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能☆179May 10, 2023Updated 2 years ago
- 一个基于jvm-sandbox高度定制化rasp☆58Sep 28, 2023Updated 2 years ago
- 基于burpsuite的资产分析工具☆475Apr 29, 2023Updated 2 years ago
- 一款代理扫描器☆566May 5, 2023Updated 2 years ago
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆179Mar 3, 2025Updated last year
- 应急分析溯源日志工具:一个功能强大的Web日志安全分析工具,集成了规则引擎、AI智能分析和多格式报告生成,专为安全应急响应和威胁溯源而设计。☆107Oct 28, 2025Updated 4 months ago
- Thinkphp各版本漏洞验证脚本☆32Mar 16, 2023Updated 2 years ago