qmdemon / qingmu
兼容xray poc的漏洞扫描框架
☆11Updated last year
Related projects ⓘ
Alternatives and complementary repositories for qingmu
- 信息收集,批量多线程探测url存活、获取基本信息(标题、ip、长度、跳转、server等)☆22Updated last year
- 通过python实现的简易版c2☆10Updated 2 years ago
- 泛微 eoffice10 前台 getshell☆59Updated 2 years ago
- 调用Acunetix AWVS的API实现批量扫描,并且使用代理池,实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数量以及最大扫描时间☆25Updated last year
- Apache ActiveMQ (版本 < 5.18.3) RCE☆18Updated last year
- 一款快速查询收集小程序域名工具☆17Updated 2 years ago
- 全集成式,批量漏洞扫描神器☆35Updated 8 months ago
- 一款基于fofa根据域名或fofa语法收集C段分布数量的工具☆35Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆47Updated 2 months ago
- 海康威视ivms-8700综合安防平台0day poc☆24Updated last year
- webshell动态免杀工具由php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php、jsp,其它语言,各位使用者可自己去编写脚本实现。☆56Updated 2 years ago
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆41Updated 3 months ago
- 一款好用的信息收集工具,支持域名、IP查询、ICP、注册资金查询,支持公众号查询☆16Updated 7 months ago
- Vps_tracker一款攻防演练中快速定位红队资产工具☆20Updated 11 months ago
- 收集各种漏洞POC知识库☆22Updated last year
- sqlmap命令生成器☆11Updated last week
- 一款基于fofa api语句的资产收集工具,用于红队快速收集顶级域名或者ip相关关联的资产☆25Updated last year
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆32Updated 3 weeks ago
- 一款网页批量截图工具☆12Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆38Updated last year
- 用于快速批量查询域名及子域名权重,默认支持主域名自动反查30条子域名并进行权重查询,并支持选项查询更多。☆13Updated 5 months ago
- cscan-go 版本,主要用于C段扫描,信息收集、红队横向渗透等...(相信我,点进来不会后悔的!)☆80Updated 6 months ago
- YYScan是一款Golang编写的模块化工具,速度很奈斯,主要功能有端口扫描、网站title识别、网站指纹识别、ssh暴力破解、mysql暴力破解。☆35Updated 3 years ago
- Cobalt Strike 上线提醒,飞书、钉钉、企业微信机械人,cs上线提醒。☆53Updated 2 years ago
- Struts2漏洞扫描 Burp插件☆126Updated last year
- 包括(致远,泛微,通达,用友,万�户,蓝凌),常见的oa漏洞均可检测☆56Updated last year
- Cobalt Strike - External C2 Client☆74Updated 3 months ago
- JSFinder魔改版☆62Updated last year