smallcham / sec-admin

Related projects ⓘ

Alternatives and complementary repositories for sec-admin

• taomujian / linbing
  本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
  ☆695Updated 5 months ago
• LangziFun / LangSrcCurise
  SRC子域名资产监控
  ☆1,270Updated 3 years ago
• Cl0udG0d / SZhe_Scan
  碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
  ☆856Updated last year
• wgpsec / tig
  Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
  ☆852Updated last year
• wgpsec / DBJ
  大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
  ☆905Updated 2 years ago
• er10yi / MagiCude
  分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
  ☆562Updated last year
• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,245Updated 4 years ago
• hellogoldsnakeman / masnmapscan-V1.0
  一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。
  ☆779Updated 2 years ago
• s7ckTeam / Glass
  Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
  ☆978Updated 2 years ago
• jweny / pocassist
  傻瓜式漏洞PoC测试框架
  ☆1,438Updated last year
• Lucifer1993 / SatanSword
  红队综合渗透框架
  ☆1,167Updated last year
• CTF-MissFeng / Watchdog
  Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点
  ☆622Updated last year
• b0bac / ApolloScanner
  自动化巡航扫描框架（可用于红队打点评估）
  ☆687Updated 2 months ago
• TideSec / FuzzScanner
  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  ☆1,002Updated 4 years ago
• timwhitez / crawlergo_x_XRAY
  360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
  ☆1,185Updated 3 years ago
• vulscanteam / vulscan
  vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
  ☆625Updated 5 years ago
• WyAtu / Perun
  Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
  ☆1,059Updated 5 years ago
• c0ny1 / passive-scan-client
  Burp被动扫描流量转发插件
  ☆1,416Updated 5 months ago
• saucer-man / saucerframe
  python3批量poc检测工具
  ☆392Updated 10 months ago
• test502git / awvs14-scan
  针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量
  ☆1,110Updated 3 months ago
• Echocipher / AUTO-EARN
  一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
  ☆730Updated last year
• fofapro / fofa_view
  FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。
  ☆607Updated 2 years ago
• YagamiiLight / Cerberus
  一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外10…
  ☆649Updated 4 years ago
• DawnFlame / POChouse
  POC&EXP仓库、hvv弹药库、Nday、1day
  ☆995Updated 2 years ago
• SiJiDo / H
  H是一款强大的资产收集管理平台
  ☆849Updated last year
• tide-emergency / yingji
  应急相关内容积累
  ☆1,172Updated 2 months ago
• dr0op / bufferfly
  攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
  ☆635Updated 5 months ago
• bigblackhat / oFx
  漏洞批量验证框架
  ☆813Updated 3 months ago
• Hypdncy / NessusToReport
  Nessus扫描报告自动化生成工具
  ☆532Updated 6 months ago
• broken5 / WebAliveScan
  对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
  ☆909Updated last year