sspsec / SpearLinks
基于GO walis框架的安全渗透工具箱框架
☆252Updated 3 weeks ago
Alternatives and similar repositories for Spear
Users that are interested in Spear are comparing it to the libraries listed below
Sorting:
- A lightweight active and passive scanner that combines the advantages of local and distributed models, supports dynamic external plugin i…☆343Updated this week
- wy876 POC | wy876的poc仓库已删库,该项目为其仓库镜像☆450Updated 10 months ago
- 针对SpringBoot的渗透工具,Spring漏洞利用工具☆316Updated last year
- ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦…☆871Updated this week
- 蓝队工具箱☆531Updated 6 months ago
- 记录自己在云安全上的学习笔记等。☆130Updated last year
- HackerOne资产更新 | 每日更新HackerOne资产,对HackerOne的资产进行爬行和整理,SRC资产更新仅会增加,不会进行删除,每天更新的可以进行差异化对比来获取到新的项目资产范围☆318Updated this week
- 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面�和丰富的功能选择。This tool offers robust network…☆1,241Updated 10 months ago
- 一个用来提取空间测绘引擎数据的浏览器插件,顺便查备案,支持鹰图,fofa,shadan,quake数据提取☆23Updated 11 months ago
- jumpserver解密secret☆275Updated 4 months ago
- 一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具☆353Updated 2 weeks ago
- Nuclei POC,每2小时更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现。已有41w+POC,其中3.5w…☆1,841Updated this week
- 海神波塞冬,本工具库对常用的链上交互操作进行了模块化抽象与简洁式封装,让开发者能够轻松快速地与主流区块链网络进行交互。目前支持任意 EVM 链。☆153Updated 9 months ago
- 针对 atexec 进行了改进,增加了随机化和隐蔽性特征,以降低被检测的风险。☆23Updated last month
- 阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具,accesskey利用工具,包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce…☆487Updated last month
- SecureJS 是一个强大的工具,旨在从目标网站收集所有相关链接,对这些链接(主要是 JavaScript 文件)执行请求,并扫描敏感信息,如令牌、密钥、密码、AKSK 等,后引入 DeepSeek 对结果进行分析。☆157Updated 7 months ago
- What AV? 一款轻量级的杀软在线识别的项目,持续更新ing☆265Updated 2 months ago
- 在公网收集的gobypoc+部分自己加的poc☆114Updated 2 years ago
- 一个用于测试文件上传功能安全性�的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload,覆盖常见的文件上传限制场景。共1000+条payload☆533Updated 2 weeks ago
- 针对护网行动中红队溯源工具☆198Updated 11 months ago
- 用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~☆139Updated 8 months ago
- 【Hello-CTF labs】一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景☆75Updated 9 months ago
- 图形化Java反序列化利用工具,集成Ysoserial☆338Updated last year
- TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。☆142Updated last year
- FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具,支持本地内存模式与 Redis 分布式处理,专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表…☆269Updated 2 weeks ago
- 旨在以攻促防,针对Docker TCP socket的开源利用工具☆345Updated last year
- 密码字典生成工具,加微信进群及时接收更新信息☆283Updated last year
- FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描☆238Updated last year
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆369Updated 2 months ago
- 红队信息收集工具☆26Updated 6 months ago