sspsec / SpearLinks

基于GO walis框架的安全渗透工具箱框架

☆222

Alternatives and similar repositories for Spear

Users that are interested in Spear are comparing it to the libraries listed below

Sorting:

adysec / POC
wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像
☆371Updated 7 months ago
JiuZero / z0scan
Security tools for web vulnerability detection. | 兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
☆264Updated last week
sspsec / Scan-Spring-GO
针对SpringBoot的渗透工具，Spring漏洞利用工具
☆315Updated 10 months ago
adysec / ARL
ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦…
☆754Updated this week
yv1ing / MollyAudit
LLM-driven automatic code audit tool
☆173Updated 8 months ago
ChinaRan0 / BlueTeamTools
蓝队工具箱
☆515Updated 3 months ago
bfengj / Cloud-Security
记录自己在云安全上的学习笔记等。
☆119Updated last year
adysec / h1_asset
HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围
☆250Updated this week
HotBoy-java / PotatoTool
这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…
☆1,209Updated 7 months ago
yigexiaoyunwei / jumpserver_decrypto
jumpserver解密secret
☆267Updated last month
suhaynn / CopySomething
一个用来提取空间测绘引擎数据的浏览器插件，顺便查备案，支持鹰图，fofa，shadan，quake数据提取
☆22Updated 9 months ago
h1thub / SecureJS
SecureJS 是一个强大的工具，旨在从目标网站收集所有相关链接，对这些链接（主要是 JavaScript 文件）执行请求，并扫描敏感信息，如令牌、密钥、密码、AKSK 等，后引入 DeepSeek 对结果进行分析。
☆155Updated 4 months ago
adysec / nuclei_poc
Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有19w+POC，已校验格式的有效…
☆1,568Updated this week
kohlersbtuh15 / accesskey_tools
阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，accesskey利用工具，包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…
☆516Updated last month
B1ue1nWh1te / Poseidon
海神波塞冬，本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装，让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。
☆156Updated 6 months ago
muxinmufei / pass-list
自用账户口令破解字典（自定义密码，姓名字典、常见用户名字典、密码字典、手机号字典、目录字典、后台字典、虚拟身份号字典)2023年最新整理
☆80Updated last year
LiChaser / SpiderX
一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具
☆341Updated 5 months ago
wuchulonly / Mfinder
☆31Updated 2 weeks ago
NyxAzrael / Goby_POC
在公网收集的gobypoc+部分自己加的poc
☆115Updated 2 years ago
h1thub / EchoNucleus
☆13Updated 11 months ago
ChinaRan0 / Simulate-fishing
针对企业钓鱼软件攻击模拟
☆21Updated last year
VirgoLee / Virgol
Virgol渗透测试工具
☆95Updated 4 months ago
ChinaRan0 / HuntBack
针对护网行动中红队溯源工具
☆192Updated 8 months ago
ProbiusOfficial / ssrf-labs
【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
☆71Updated 6 months ago
errors11 / TomcatVuln
Tomcat漏洞利用工具
☆304Updated 10 months ago
KPF888 / Starmark
红队信息收集工具
☆27Updated 3 months ago
honmashironeko / icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
☆139Updated 5 months ago
P001water / P1soda
一款渗透场景下的内网漏洞自动化扫描工具
☆321Updated 4 months ago
RuoJi6 / cloud-security
☆13Updated last year
0ofo / Deswing
图形化Java反序列化利用工具，集成Ysoserial
☆310Updated last year