sairson / Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
☆1,588Updated 2 years ago
Alternatives and similar repositories for Yasso:
Users that are interested in Yasso are comparing it to the libraries listed below
- 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。☆1,783Updated 10 months ago
- 边界打点后的自动化渗透工具☆1,861Updated 3 years ago
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,773Updated 3 years ago
- 重生之我在 安全行业讨口子系列,分享在安全行业讨口子过程中,SRC、项目实战的有趣案例☆1,101Updated 6 months ago
- 一个由各种图形化渗透工具组成的工具集☆929Updated 2 years ago
- 信息收集自动化工具☆3,879Updated 10 months ago
- 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)☆1,544Updated last year
- 无状态子域名爆破工具☆2,310Updated 3 years ago
- 基 于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线☆945Updated 2 years ago
- Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中☆2,193Updated last year
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,810Updated 2 weeks ago
- 2023 HVV情报速递~☆1,486Updated last year
- ☆2,174Updated 3 months ago
- netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)☆2,080Updated last year
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,280Updated 4 years ago
- 日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种☆1,387Updated 8 months ago
- 一款适用于红蓝对抗中的仿真钓鱼系统☆1,481Updated last year
- ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。☆1,595Updated 10 months ago
- veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集☆1,581Updated last year
- Web Fuzzing Box - Web 模糊测试字典与一些Payloads☆2,280Updated 4 months ago
- 一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool☆2,345Updated 3 weeks ago
- Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破 解协议10余种。☆4,094Updated last year
- 一个有点好用的信息收集工具。A somewhat useful information gathering tool.☆1,135Updated 4 months ago
- 一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD / A cross-platform compact port blasting tool that supports blasting FTP/SSH…☆1,054Updated 3 years ago
- bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统☆1,478Updated 2 years ago
- 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)☆2,051Updated last year
- WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。☆1,924Updated 3 years ago
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,260Updated last year
- 红队综合渗透框架☆1,173Updated last year
- Ladon for Kali 全平台开源内网渗透扫描器,Windows/Linux/Mac/路由器内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql…☆1,656Updated last year