赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆128Oct 17, 2025Updated 4 months ago
Alternatives and similar repositories for Rad-Team-tools
Users that are interested in Rad-Team-tools are comparing it to the libraries listed below
Sorting:
- 组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录☆59Aug 3, 2023Updated 2 years ago
- ☆22Jan 29, 2026Updated last month
- 🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹…☆560Jan 19, 2024Updated 2 years ago
- subfinder-x是一款高性能的子域名爆破工具,使用 Go 语言开发,专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名,并支持多级子域名扫描、HTTP服务识别和指纹识别等功能。☆31May 16, 2025Updated 9 months ago
- xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。☆1,229May 18, 2023Updated 2 years ago
- Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件☆1,314Jun 29, 2024Updated last year
- HVV信息收集,优秀开源工具的整合,通过Zoomeye+ffuf+EHole+Xray+Rad进行信息收集☆59May 3, 2021Updated 4 years ago
- Exchange 信息收集工具☆54Jan 4, 2025Updated last year
- 自动化巡航扫描框架(可用于红队打点评估)☆723Feb 5, 2026Updated last month
- 红队批量脆弱点搜集工具☆337Jun 6, 2023Updated 2 years ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆559Jan 31, 2024Updated 2 years ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆242Nov 25, 2022Updated 3 years ago
- ☆17Dec 1, 2022Updated 3 years ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆576Mar 21, 2024Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,375Oct 3, 2024Updated last year
- 红队必备,场景:在爆破批量封ip的情况下,爬取socks5代理在bp进行渗透测试。说明:可设置一个请求换一次socks代理ip,这样就绕过了封ip的情况。☆39Jun 28, 2024Updated last year
- 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别☆857Sep 30, 2025Updated 5 months ago
- 自己的JNDI 利用工具,添加一些人性化功能☆131Sep 4, 2022Updated 3 years ago
- 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等☆807Mar 13, 2024Updated last year
- 漏洞挖掘技巧及其一些工具集成☆140Jul 12, 2022Updated 3 years ago
- 快速遍历目标目录中所有指定后缀文件中包含的敏感信息☆138Aug 7, 2022Updated 3 years ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆202Nov 2, 2022Updated 3 years ago
- Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。☆1,327Dec 14, 2025Updated 2 months ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探�测工具☆3,439Apr 2, 2024Updated last year
- Web Fuzzing Box - Web 模糊测试字典与一些Payloads☆2,448May 28, 2025Updated 9 months ago
- 应急响应所有流程☆84Jul 26, 2023Updated 2 years ago
- 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点☆595Oct 7, 2023Updated 2 years ago
- nacos api bypass & jwt bypass & get all configs☆42Aug 9, 2023Updated 2 years ago
- 图形化渗透测试辅助工具☆502Feb 24, 2026Updated last week
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆755Jul 20, 2023Updated 2 years ago
- 基于burpsuite的资产分析工具☆474Apr 29, 2023Updated 2 years ago
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆461Sep 10, 2023Updated 2 years ago
- 一款java漏洞集合工具☆1,088Jan 13, 2026Updated last month
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆754Feb 26, 2026Updated last week
- 兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器☆190Aug 23, 2023Updated 2 years ago
- 重生之我在安全行业讨口子系列,分享在安全行业讨口子过程中,SRC、项目实战的有趣案例☆1,133Oct 25, 2024Updated last year
- BurpHttpHelper是一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作.☆107Jan 22, 2023Updated 3 years ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- 改造一个基于jrmp的AMF反序列化利用工具☆16Jul 7, 2022Updated 3 years ago