tongcheng-security-team / NextScan
飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
☆1,139Updated last year
Alternatives and similar repositories for NextScan
Users that are interested in NextScan are comparing it to the libraries listed below
Sorting:
- 为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.☆1,082Updated 9 months ago
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,819Updated this week
- 高危漏洞利用工具☆1,765Updated 3 months ago
- 针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量☆1,205Updated 9 months ago
- 漏洞复现☆1,139Updated last month
- F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…☆1,116Updated last year
- 傻瓜式漏洞PoC测试框架☆1,444Updated last year
- 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗☆1,553Updated 2 years ago
- 自动化巡航扫描框架(可用于红队打点评估)☆711Updated 4 months ago
- ☆1,464Updated 2 years ago
- ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…☆1,135Updated this week
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,655Updated last year
- ☆2,181Updated 4 months ago
- 一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.☆1,895Updated this week
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,580Updated last month
- 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…☆1,400Updated last week
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等☆1,281Updated 4 years ago
- H是一款强大的资产收集管理平台☆861Updated 2 years ago
- 面向红队的, 高度可控可拓展的自动化扫描引擎 | A highly controllable and scalable automated scanning engine for red teams☆1,721Updated this week
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,308Updated last year
- 一款集成高危漏洞exp的实用性工具☆1,223Updated 6 months ago
- A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.☆1,692Updated 11 months ago
- HeapDump敏感信息提取工具☆1,461Updated last month
- 实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知☆1,174Updated 2 years ago
- 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。☆1,864Updated last year
- 一个有点好用的信息收集工具。A somewhat useful information gathering tool.☆1,138Updated 5 months ago
- 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆2,168Updated last week
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实�验室天威战队强力驱动)☆1,678Updated last year
- 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.☆701Updated 11 months ago
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,204Updated last year