wgpsec / ENScan
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
☆936Updated last year
Related projects: ⓘ
- 漏洞监控平台——Monitor。目前实现了监控GitHub、微软、CNNVD三者的漏洞信息,并使用企业微信实时推送。还可以使用邮箱推送,默认关闭。☆436Updated 6 months ago
- 日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种☆1,349Updated last month
- 应急相关内容积累☆1,168Updated this week
- 信息收集 OR 信息搜集☆905Updated 6 months ago
- bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统☆1,444Updated last year
- 一款完全被动监听的谷歌插件,用于高危指纹识别、蜜 罐特征告警和拦截、机器特征对抗☆1,437Updated last year
- 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。☆1,735Updated 2 months ago
- Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。☆850Updated last year
- 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC☆849Updated last year
- 免杀、逆向、破解☆805Updated 5 months ago
- TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。☆1,916Updated last year
- 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。☆2,974Updated 3 weeks ago
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,713Updated 2 years ago
- 一个有点好用的信息收集工具。A somewhat useful information gathering tool.☆1,014Updated 3 weeks ago
- 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,150Updated last year
- 一个由各种图形化渗透工具组成的工具集☆915Updated last year
- Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测 、泛解析探测、WAF探测、敏感信息检测等等☆1,226Updated 4 years ago
- SRC子域名资产监控☆1,259Updated 3 years ago
- 一款适用于红蓝对抗中的仿真钓鱼系统☆1,430Updated last year
- 大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)☆900Updated 2 years ago
- 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具☆1,565Updated 8 months ago
- 资产狩猎框架-AssetsHunter,信息收集是一项艺术~☆492Updated last year
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,642Updated 2 weeks ago
- 飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。☆1,118Updated last year
- 社会工程学密码生成器,是一个利用个人信息生成密码的工 具☆974Updated 2 months ago
- HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。☆352Updated 3 years ago
- 对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描☆906Updated last year
- 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis…☆1,561Updated 2 years ago
- 视频课件和工具分享☆727Updated last year
- 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.☆692Updated 3 months ago