r3change/TPLogScan

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/r3change/TPLogScan)

r3change / TPLogScan

ThinkPHP全日志扫描工具，命令行版和BurpSuite插件版

☆131

Alternatives and similar repositories for TPLogScan

Users that are interested in TPLogScan are comparing it to the libraries listed below

Sorting:

yumusb / DNSLog-Platform-Golang
View on GitHub
DNSLOG平台 golang
☆439Dec 30, 2021Updated 4 years ago
Hzllaga / BT_Panel_Privilege_Escalation
View on GitHub
宝塔面板Windows版提权方法
☆325Jan 26, 2021Updated 5 years ago
SkewwG / henggeFish
View on GitHub
自动化批量发送钓鱼邮件（横戈安全团队出品）
☆754Sep 28, 2021Updated 4 years ago
SafeGroceryStore / Caesar
View on GitHub
一个全新的敏感文件发现工具
☆270Jan 5, 2021Updated 5 years ago
FunnyWolf / TFirewall
View on GitHub
防火墙出网探测工具,内网穿透型socks5代理
☆269Nov 12, 2021Updated 4 years ago
hanc00l / pocGoby2Xray
View on GitHub
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Nov 19, 2022Updated 3 years ago
woodpecker-framework / woodpecker-framework-release
View on GitHub
高危漏洞精准检测与深度利用框架
☆1,456Jan 8, 2023Updated 3 years ago
ggg4566 / SQLEXP
View on GitHub
SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据
☆288Aug 13, 2020Updated 5 years ago
bit4woo / domain_hunter_pro
View on GitHub
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,116Jan 23, 2026Updated last month
z1un / Z1-AggressorScripts
View on GitHub
适用于Cobalt Strike的插件
☆562May 30, 2021Updated 4 years ago
ffffffff0x / name-fuzz
View on GitHub
针对目标已知信息的字典生成工具
☆209Sep 21, 2022Updated 3 years ago
wyzxxz / aksk_tool
View on GitHub
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆779Feb 13, 2025Updated last year
broken5 / WebAliveScan
View on GitHub
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
☆915Dec 8, 2022Updated 3 years ago
uknowsec / frpModify
View on GitHub
修改frp支持域前置与配置文件自删除
☆397Dec 31, 2020Updated 5 years ago
wyzxxz / heapdump_tool
View on GitHub
heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等
☆1,434May 21, 2024Updated last year
ice-doom / EyeJo
View on GitHub
EyeJo是一款自动化资产风险评估平台，可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查，快速发现存在的薄弱点和攻击面。
☆452Aug 25, 2021Updated 4 years ago
Ciyfly / sucker
View on GitHub
对任意http网站添加指定漏洞目前实现部分漏洞的追加支持本身http服务支持反向代理追加
☆28Oct 8, 2022Updated 3 years ago
czz1233 / GBByPass
View on GitHub
冰蝎哥斯拉 WebShell bypass
☆763Jan 15, 2026Updated last month
bufsnake / blueming
View on GitHub
备份文件扫描，并自动进行下载
☆130Jul 26, 2023Updated 2 years ago
winezer0 / whatweb-plus
View on GitHub
whatweb 增强版 8000+插件（提供windows可执行文件）
☆27Jul 10, 2025Updated 7 months ago
jayus0821 / swagger-hack
View on GitHub
自动化爬取并自动测试所有swagger接口
☆1,164Dec 1, 2025Updated 3 months ago
0x727 / SchTask_0x727
View on GitHub
创建隐藏计划任务，权限维持，Bypass AV
☆558Sep 1, 2021Updated 4 years ago
pmiaowu / BurpShiroPassiveScan
View on GitHub
一款基于BurpSuite的被动式shiro检测插件
☆1,795Dec 14, 2022Updated 3 years ago
lijiejie / swagger-exp
View on GitHub
A Swagger API Exploit
☆1,370Jun 7, 2024Updated last year
f0ng / JavaFileDict
View on GitHub
Java应用的一些配置文件字典，来源于公开的字典与平时收集
☆321Feb 1, 2024Updated 2 years ago
shack2 / skyscorpion
View on GitHub
新版将不再对外公开发布。天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE 1.8，注意不能是open jdk，只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebSh…
☆387Mar 22, 2021Updated 4 years ago
Adminisme / SharpRDPLog
View on GitHub
Windows rdp相关的登录记录导出工具，可用于后渗透中Windows服务器的信息收集阶段。输出内容包括：本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。
☆282Jun 23, 2024Updated last year
yhy0 / AVByPass
View on GitHub
一款Web在线自动免杀工具
☆189Mar 1, 2024Updated 2 years ago
Heart-Sky / ListRDPConnections
View on GitHub
C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机
☆431Jan 28, 2021Updated 5 years ago
yuyan-sec / RedisEXP
View on GitHub
Redis 漏洞利用工具
☆938Jan 26, 2025Updated last year
wgpsec / DBJ
View on GitHub
大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
☆924Feb 8, 2022Updated 4 years ago
Goqi / Banli
View on GitHub
Banli-高危资产识别和高危漏洞扫描
☆458Apr 10, 2023Updated 2 years ago
p1g3 / JSINFO-SCAN
View on GitHub
递归式寻找域名和api。
☆723Aug 3, 2023Updated 2 years ago
fofapro / Hosts_scan
View on GitHub
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,190Apr 30, 2019Updated 6 years ago
Ridter / owa_info
View on GitHub
获取Exchange信息的小工具
☆232Oct 26, 2023Updated 2 years ago
i11us0ry / goon
View on GitHub
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…
☆812Aug 5, 2024Updated last year
zilong3033 / fastjsonScan
View on GitHub
fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
☆124May 14, 2021Updated 4 years ago
f0ng / selistener
View on GitHub
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
☆127Apr 17, 2023Updated 2 years ago
uknowsec / SharpSQLTools
View on GitHub
SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
☆965Aug 5, 2021Updated 4 years ago