sh1yan / Lscan

一款内网快速打点的辅助性扫描工具，方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。

☆88

Alternatives and similar repositories for Lscan:

Users that are interested in Lscan are comparing it to the libraries listed below

clearcdq / OA-vulnerability-tool
包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
☆56Updated 2 years ago
RuanLang0777 / CreateUser
绕过360，火绒添加用户
☆81Updated 2 years ago
lele8 / Sqlinfo
Sqlinfo是一款快速探测数据库信息工具
☆101Updated 2 years ago
Potato-py / csIntruder
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
☆61Updated 2 months ago
MaskCyberSecurityTeam / FinalShellGetPass
FinalShellGetPass是一款FinalShell密码读取工具
☆95Updated 2 years ago
m-sec-org / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆50Updated last year
fengzhouc / FuzzPayloadGennerator
Burp之Intruder的物尽其用插件
☆83Updated 2 years ago
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆34Updated last year
r00tSe7en / MyDict
MyDict - 自行收集的高频使用字典文件
☆69Updated this week
jammny / waf-scan
多线程批量识别WAF指纹信息
☆57Updated last year
wgpsec / fscan
FSCAN免杀版
☆24Updated last year
qi4L / Struts2Scan-go
用golang实现的Struts2扫描工具
☆67Updated last year
TryGOTry / dogxss
dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.
☆79Updated last year
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆101Updated 2 years ago
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆59Updated 2 years ago
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆70Updated last year
Adminxe / FileHunter
钓鱼上线后渗透工具
☆131Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆113Updated 3 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
Axx8 / HTTPServer
红队内网环境中一个能快速开启HTTP文件浏览服务的小工具 ,可执行Webshell，可用于在内网不出网时文件的下载，启动时会根据网卡IPV4地址输出URL(本地回环除外)。
☆105Updated 2 years ago
yxdnr / weakpass_exploit
网站弱口令爆破小脚本，支持绕过图形验证码、绕过前端数据加密
☆67Updated last year
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
S-ixpence / Pkeep
linux权限维持脚本
☆37Updated 2 months ago
qingchenhh / qc_poc
漏洞poc
☆94Updated last month
doocop / online_bypassav
在线shellcode免杀
☆29Updated 2 years ago
7coinSec / ThinkPhp6LangRceTools
☆35Updated 2 years ago
damit5 / webprobe
一款快速探测web存活并获取title的工具
☆45Updated 2 years ago
xinghe0 / cs_shellcode_loader_py
cs的shellcode免杀加载器
☆39Updated 2 years ago
A10nggg / EHole-modify
EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
☆93Updated last year