sspsec / SpearLinks
基于GO walis框架的安全渗透工具箱框架
☆127Updated this week
Alternatives and similar repositories for Spear
Users that are interested in Spear are comparing it to the libraries listed below
Sorting:
- wy876 POC | wy876的poc仓库已删库,该项目为其仓库镜像☆322Updated 3 months ago
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆317Updated 6 months ago
- An auxiliary active and passive scanning tool with Web and Full-Version Service vulnerability detection as the core. | 一款以Web与全版本服务漏洞检测为核…☆96Updated last week
- LLM-driven automatic code audit tool☆164Updated 4 months ago
- ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…☆659Updated this week
- SecureJS 是一个强大的工具,旨在从目标网站收集所有相关链接,对这些链接(主要是 JavaScript 文件)执行请求,并扫描敏感信息,如令牌、密钥、密码、AKSK 等,后引入 DeepSeek 对结果进行分析。☆147Updated 3 weeks ago
- HackerOne资产更新 | 每日更新HackerOne资产,对HackerOne的资产进行爬行和整理,SRC资产更新仅会增加,不会进行删除,每天更新的可以进行差异化对比来获取到新的项目资产范围☆243Updated this week
- 蓝队工具箱☆481Updated this week
- 记录自己在云安全上的学习笔记等。☆111Updated 9 months ago
- jumpserver解密secret☆218Updated 7 months ago
- 前1M域名列表(alexa替代品)| 免费且可直接下载的前100万域名列表,是Alexa.com服务(已下线)的替代品。这些替代服务提供了在没有Alexa.com的情况下获取top 1m域名数据的解决方案。☆219Updated 3 weeks ago
- 阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具,accesskey利用工具,包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…☆521Updated last year
- 海神波塞冬,本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装,让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。☆159Updated 2 months ago
- 一个用来提取空间测绘引擎数据的浏览器插件,顺便查备案,支持鹰图,fofa,shadan,quake数据提取☆21Updated 5 months ago
- PyAnonymous是一个应用于渗透测试场景下基于Python3的无落地内存马加载解决方案☆31Updated last year
- 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…☆1,166Updated 4 months ago
- A java memory web shell extracting tool☆105Updated last year
- 一个基于 Rust 的 DNSLog 平台,不依赖任何编程语言和外部数据库,集成 DNS 服务和 Web 仪表盘,支持自动注册用户、生成唯一子域名以及实时展示 DNS 日志,适用于安全测试、信息外传及漏洞验证等场景。☆127Updated last week
- Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现。已有19w+POC,已校验格式的有效…☆1,355Updated this week
- 在公网收集的gobypoc+部分自己加的poc☆112Updated last year
- ☆13Updated 8 months ago
- python简单webshell,用于蚁剑远程管理☆23Updated 11 months ago
- 微信sqlite解密 | 仅支持v3版本微信,从内存中快速搜索指定数据。获取基址+偏移量与特征,从而达到微信版本每次更新不需要重新查找地址。可获取自己电脑上已登录微信的微信号,wxid,手机号,sqlite解密密钥。解密微信sqlite数据库中存放的历史消息记录☆312Updated 4 months ago
- 一个简单易用的工具,帮助您重置 Cursor IDE 的机器ID。无任何依赖。支持 Windows、macOS 和 Linux。无限试用。☆155Updated 2 months ago
- 【Hello-CTF labs】一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景☆65Updated 3 months ago
- 一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具☆330Updated last month
- 自用账户口令破解字典(自定义密码,姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理☆75Updated last year
- 针对护网行动中红队溯源工具☆176Updated 4 months ago
- TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络�安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。☆130Updated 6 months ago
- PHP代码审计案例-1000PHP☆27Updated 10 months ago