wuba/Antenna

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/wuba/Antenna)

wuba / Antenna

Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。

☆720

Alternatives and similar repositories for Antenna

Users that are interested in Antenna are comparing it to the libraries listed below

Sorting:

lijiejie / EasyPen
View on GitHub
EasyPen is a GUI program which helps pentesters do target discovery, vulnerability scan and exploitation
☆680Oct 19, 2022Updated 3 years ago
UzJu / Cloud-Bucket-Leak-Detection-Tools
View on GitHub
六大云存储，泄露利用检测工具
☆1,243Mar 28, 2025Updated 11 months ago
woodpecker-framework / woodpecker-framework-release
View on GitHub
高危漏洞精准检测与深度利用框架
☆1,456Jan 8, 2023Updated 3 years ago
AlphabugX / Alphalog
View on GitHub
DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名产品(fuzz.red)，Alphalog与传统DNSLog不同，更快、更安全。
☆456Aug 20, 2025Updated 6 months ago
a1phaboy / FastjsonScan
View on GitHub
Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency
☆1,050Oct 7, 2022Updated 3 years ago
zema1 / watchvuln
View on GitHub
一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services
☆1,778Nov 26, 2025Updated 3 months ago
AbelChe / cola_dnslog
View on GitHub
Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒…
☆502Feb 6, 2023Updated 3 years ago
jweny / pocassist
View on GitHub
傻瓜式漏洞PoC测试框架
☆1,444Oct 30, 2023Updated 2 years ago
tongcheng-security-team / NextScan
View on GitHub
飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。
☆1,165Jun 30, 2023Updated 2 years ago
bit4woo / domain_hunter_pro
View on GitHub
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,116Jan 23, 2026Updated last month
veo / wsMemShell
View on GitHub
WebSocket 内存马/Webshell，一种新型内存马/WebShell技术
☆1,488Apr 10, 2023Updated 2 years ago
xiecat / goblin
View on GitHub
一款适用于红蓝对抗中的仿真钓鱼系统
☆1,535May 30, 2023Updated 2 years ago
shmilylty / netspy
View on GitHub
netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
☆2,200Jul 25, 2023Updated 2 years ago
y1nglamore / IDOR_detect_tool
View on GitHub
一款API水平越权漏洞检测工具
☆768Jun 27, 2023Updated 2 years ago
0x727 / FingerprintHub
View on GitHub
侦查守卫(ObserverWard)的指纹库
☆1,334Updated this week
achuna33 / MYExploit
View on GitHub
OAExploit一款基于产品的一键扫描工具。
☆1,482Sep 20, 2022Updated 3 years ago
kelvinBen / AppInfoScanner
View on GitHub
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN…
☆3,510Dec 18, 2022Updated 3 years ago
Ghr07h / Heimdallr
View on GitHub
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
☆1,647Jan 19, 2023Updated 3 years ago
wyzxxz / heapdump_tool
View on GitHub
heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等
☆1,434May 21, 2024Updated last year
Schira4396 / VcenterKiller
View on GitHub
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,467Apr 25, 2024Updated last year
wyzxxz / jndi_tool
View on GitHub
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
☆2,012May 21, 2024Updated last year
exp1orer / JNDI-Inject-Exploit
View on GitHub
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
☆770Jan 26, 2022Updated 4 years ago
safe6Sec / PentestDB
View on GitHub
各种数据库的利用姿势
☆1,034Jan 3, 2025Updated last year
whwlsfb / JDumpSpider
View on GitHub
HeapDump敏感信息提取工具
☆1,632Dec 15, 2025Updated 2 months ago
pen4uin / java-memshell-generator
View on GitHub
一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
☆2,157Aug 21, 2025Updated 6 months ago
lanyi1998 / DNSlog-GO
View on GitHub
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It …
☆1,275Jan 21, 2026Updated last month
safe6Sec / Fastjson
View on GitHub
Fastjson姿势技巧集合
☆1,825Oct 20, 2023Updated 2 years ago
feihong-cs / Java-Rce-Echo
View on GitHub
Java RCE 回显测试代码
☆1,016Oct 15, 2020Updated 5 years ago
z2p / sweetPotato
View on GitHub
基于burpsuite的资产分析工具
☆474Apr 29, 2023Updated 2 years ago
SummerSec / ShiroAttack2
View on GitHub
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,379Apr 10, 2024Updated last year
wyzxxz / aksk_tool
View on GitHub
AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
☆779Feb 13, 2025Updated last year
CTF-MissFeng / GoScan
View on GitHub
GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
☆717May 6, 2021Updated 4 years ago
inbug-team / InScan
View on GitHub
边界打点后的自动化渗透工具
☆1,891Jul 19, 2021Updated 4 years ago
r0eXpeR / redteam_vul
View on GitHub
红队作战中比较常遇到的一些重点系统漏洞整理。
☆2,522Jul 17, 2021Updated 4 years ago
veo / vscan
View on GitHub
开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
☆1,625Oct 10, 2023Updated 2 years ago
Aur0ra-m / APIKiller
View on GitHub
API Security DAST & Oprations
☆319Jul 5, 2023Updated 2 years ago
ac0d3r / Hyuga
View on GitHub
Hyuga is a tool for monitoring Out-of-Band (OOB) traffic, supporting DNS, HTTP, LDAP, RMI, and DNS-Rebinding。🪤
☆538Dec 27, 2025Updated 2 months ago
LoRexxar / Kunlun-M
View on GitHub
KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
☆2,379Jan 16, 2026Updated last month
bigsizeme / fastjson-check
View on GitHub
fastjson 被动扫描、不出网payload生成
☆367Nov 19, 2021Updated 4 years ago