tongcheng-security-team / NextScan
飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
☆1,136Updated last year
Alternatives and similar repositories for NextScan:
Users that are interested in NextScan are comparing it to the libraries listed below
- 高危漏洞利用工具☆1,731Updated this week
- 为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.☆1,039Updated 6 months ago
- 一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it☆1,493Updated last month
- 基于 docsify 快速部署 Awesome-POC 中的漏洞文档☆1,731Updated this week
- 自动化巡航扫描框架(可用于红队打点评估)☆703Updated last month
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,740Updated last month
- 傻瓜式漏洞PoC测试框架☆1,441Updated last year
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,159Updated 6 months ago
- H是一款强大的资产收集管理平台☆857Updated 2 years ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,291Updated last year
- ☆1,444Updated last year
- 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗☆1,501Updated 2 years ago
- 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆1,838Updated 3 weeks ago
- DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It …☆1,125Updated 5 months ago
- 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。☆1,843Updated last year
- goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…☆808Updated 6 months ago
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,611Updated last year
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,256Updated 4 years ago
- A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.☆1,637Updated 8 months ago
- ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点☆946Updated this week
- 漏洞复现☆1,069Updated 5 months ago
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,756Updated 2 years ago
- 面向红队的, 高度可控可拓展的自动化引擎☆1,563Updated last month
- 应急相关内容积累☆1,175Updated 5 months ago
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,142Updated 10 months ago
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,625Updated last year
- F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…☆1,091Updated last year
- 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…☆1,224Updated 3 months ago
- ☆2,124Updated 3 weeks ago
- MDUT - Multiple Database Utilization Tools☆2,056Updated last year