sec-report / SecReport

ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。

☆171

Alternatives and similar repositories for SecReport:

Users that are interested in SecReport are comparing it to the libraries listed below

honmashironeko / icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
☆127Updated 6 months ago
P001water / P1finger
P1finger - 红队行动下的重点资产指纹识别工具
☆239Updated 2 weeks ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆287Updated last month
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆197Updated 4 months ago
wgpsec / YongYouNcTool
用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
☆514Updated last year
7wkajk / Frchannel
帆软bi反序列化漏洞利用工具
☆308Updated last month
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆204Updated 4 months ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆151Updated 10 months ago
xk11z / unauthorized
常见的未授权漏洞检测
☆245Updated last year
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆149Updated 4 months ago
Lotus6 / AutoRepeater
Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数
☆356Updated last year
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆230Updated 2 months ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆269Updated 9 months ago
novysodope / fupo_for_yonyou
用友漏洞检测，持续更新漏洞检测模块
☆415Updated last year
huntingsec / ARL-Limited-Edition
原汁原味的ARL灯塔，在基础上进行了魔改优化
☆122Updated 8 months ago
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆443Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆315Updated 4 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆338Updated 5 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆124Updated 6 months ago
10cks / fofaEX
FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
☆217Updated 7 months ago
LittleBear4 / Find-SomeThing
红队批量脆弱点搜集工具
☆325Updated last year
0x7eTeam / 0x7eTeamTools
javafx练习,JS接口提取,漏洞检测
☆222Updated last year
P001water / fs
P001water二开的fscan
☆271Updated 5 months ago
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆143Updated last year
pykiller / API-T00L
互联网厂商API利用工具。
☆531Updated 6 months ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆264Updated 6 months ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆174Updated last year
abc123info / EquationToolsGUI
本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。
☆445Updated 5 months ago
chaitin / xapp
☆279Updated 8 months ago