tide-emergency / yingji

Related projects: ⓘ

• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,226Updated 4 years ago
• LangziFun / LangSrcCurise
  SRC子域名资产监控
  ☆1,259Updated 3 years ago
• wgpsec / tig
  Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
  ☆850Updated last year
• BaizeSec / bylibrary
  白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
  ☆1,363Updated 11 months ago
• Lucifer1993 / SatanSword
  红队综合渗透框架
  ☆1,159Updated last year
• chaitin / rad
  ☆1,418Updated last year
• jweny / pocassist
  傻瓜式漏洞PoC测试框架
  ☆1,430Updated 10 months ago
• hellogoldsnakeman / masnmapscan-V1.0
  一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。
  ☆772Updated last year
• xiaoZ-hc / redtool
  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
  ☆1,349Updated last month
• Cl0udG0d / SZhe_Scan
  碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC
  ☆849Updated last year
• EASY233 / Finger
  一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
  ☆1,565Updated 8 months ago
• TideSec / FuzzScanner
  一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  ☆995Updated 4 years ago
• aleenzz / MYSQL_SQL_BYPASS_WIKI
  mysql注入,bypass的一些心得
  ☆1,300Updated 2 months ago
• Stardustsky / SaiDict
  弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
  ☆1,097Updated 2 years ago
• Paper-Pen / GatherInfo
  信息收集 OR 信息搜集
  ☆905Updated 6 months ago
• chriskaliX / AD-Pentest-Notes
  用于记录内网渗透(域渗透)学习 :-)
  ☆1,073Updated 3 years ago
• Wh0ale / SRC-experience
  工欲善其事，必先利其器
  ☆1,498Updated 2 years ago
• wgpsec / DBJ
  大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
  ☆900Updated 2 years ago
• test502git / awvs14-scan
  针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量
  ☆1,082Updated last month
• EdgeSecurityTeam / EHole
  EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
  ☆3,073Updated 5 months ago
• s7ckTeam / Glass
  Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
  ☆966Updated 2 years ago
• DawnFlame / POChouse
  POC&EXP仓库、hvv弹药库、Nday、1day
  ☆979Updated last year
• HatBoy / Struts2-Scan
  Struts2全漏洞扫描利用工具
  ☆2,138Updated 3 years ago
• feihong-cs / ShiroExploit-Deprecated
  Shiro550/Shiro721 一键化利用工具，支持多种回显方式
  ☆1,880Updated 3 years ago
• broken5 / WebAliveScan
  对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
  ☆906Updated last year
• awake1t / linglong
  一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
  ☆1,713Updated 2 years ago
• c0ny1 / passive-scan-client
  Burp被动扫描流量转发插件
  ☆1,399Updated 3 months ago
• TideSec / Tide
  目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
  ☆870Updated 4 years ago
• WyAtu / Perun
  Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
  ☆1,056Updated 5 years ago
• theLSA / emergency-response-checklist
  应急响应指南 / emergency response checklist
  ☆665Updated 4 years ago