wrongwe / index-of-scannerView external linksLinks
基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。
☆12Mar 6, 2025Updated 11 months ago
Alternatives and similar repositories for index-of-scanner
Users that are interested in index-of-scanner are comparing it to the libraries listed below
Sorting:
- 一款快速全端口扫描的工具,并获取网站标题、指纹识别结果、WAF判断、是否为后台、状态码判断等功能的IP信息收集工具。☆13Sep 21, 2023Updated 2 years ago
- NoAuth 是一款用于动态生成可能绕过 Java 鉴权的 payload 并进行 fuzz 测试的工具,主要用于在代码审计和绕鉴权场景中节省时间☆18Jul 29, 2025Updated 6 months ago
- 一个信息收集工具,集合目录扫描(跳过200的伪404),ip端口扫描协议识别☆11Feb 5, 2025Updated last year
- Interface detection/一款自动化挖掘未授权访问漏洞的信息收集工具☆29Nov 30, 2023Updated 2 years ago
- 这是一个强大的端口扫描与漏洞扫描工具☆13Jan 8, 2025Updated last year
- XXST-白加黑辅助挖掘工具,全程静默运行不影响正常使用☆17Apr 12, 2024Updated last year
- 子域名收集工具☆18Mar 26, 2025Updated 10 months ago
- Nuclei SaaS 化服务漏洞扫描平台☆43Apr 11, 2025Updated 10 months ago
- Burp-plugin☆17Jul 18, 2024Updated last year
- LPE of CVE-2024-26230☆23Sep 1, 2024Updated last year
- XSS-Detector是一款基于多线程并发架构的Burp Suite扩展插件,通过精确请求-响应映射机制高效检测Web应用中的XSS漏洞。☆24Apr 27, 2025Updated 9 months ago
- GYscan是一款基于Go语言开发的现代化综合渗透测试工具,专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构,包含C2服务器端和客户端组件,支持Windows和Linux平台,提供系统安全分析和漏洞扫描功能。☆64Updated this week
- arl灯塔自动化扫描工具☆54Feb 24, 2025Updated 11 months ago
- CNVD-2023-80853 Apache ActiveMQ < 5.18.3 RCE☆19Oct 27, 2023Updated 2 years ago
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆25Apr 22, 2025Updated 9 months ago
- 二开xiasql☆56Jan 8, 2026Updated last month
- 一款简单的qvm管理工具☆24Aug 5, 2023Updated 2 years ago
- Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…☆35Mar 28, 2025Updated 10 months ago
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆58Jan 25, 2026Updated 3 weeks ago
- A local privilege escalation vulnerability in VMware vCenter Server (and VMware Cloud Foundation) caused by a misconfiguration of sudo, a…☆58Jul 9, 2024Updated last year
- 亿赛通综合漏洞利用工具☆31Jan 16, 2025Updated last year
- BurpSuite extensions -Bypass Suite☆26Jul 19, 2024Updated last year
- ARL 灯塔的 WIH 利用☆32Jul 2, 2024Updated last year
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆74Dec 8, 2025Updated 2 months ago
- ☆27Apr 1, 2022Updated 3 years ago
- Android渗透测试脚本, by Tr0e.☆29Jun 19, 2024Updated last year
- Pangolin is developed using Go and Fyne, currently focusing on proximity-based internal network penetration testing for mobile platforms�…☆34Nov 13, 2024Updated last year
- AWVS12&AWVS13 通用API批量导入脚本 AWVS12 & AWVS13 common API batch import script.☆25Mar 3, 2022Updated 3 years ago
- SingleSC 10.25 红队免杀 于10.23 24日测试 360核晶与火绒均可过!☆24Oct 27, 2023Updated 2 years ago
- 内网常用漏洞nuclei-poc汇总☆34Oct 21, 2024Updated last year
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- burpsuite插件-被动无感识别指纹-主动poc扫描☆29Sep 13, 2024Updated last year
- TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界��面,用于管理基于 Node.js 的 Shell,具有内存马注入、命令执行、文件管理和代理支持等高级功能。☆73Dec 12, 2025Updated 2 months ago
- Thinkphp各版本漏洞验证脚本☆32Mar 16, 2023Updated 2 years ago
- 自己整理的目录扫描字典。☆43Jan 5, 2026Updated last month
- APIKit 是Burp Suite 的一个API接口扫描插件,该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,��避免直接打开burp乱扫被抓起来☆92Dec 19, 2025Updated last month
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆36Apr 5, 2025Updated 10 months ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆75Jul 27, 2023Updated 2 years ago
- Red team tool designed for quickly identifying hijackable programs, evading antivirus software, and EDR (Endpoint Detection and Response)…☆75Feb 27, 2025Updated 11 months ago