yyhuni / xingrinView external linksLinks
src资产管理漏洞扫描平台,子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描
☆386Feb 5, 2026Updated last week
Alternatives and similar repositories for xingrin
Users that are interested in xingrin are comparing it to the libraries listed below
Sorting:
- ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distribute…☆1,464Jan 29, 2026Updated 2 weeks ago
- 一款渗透场景下的内网漏洞自动化扫描工具☆346Jun 8, 2025Updated 8 months ago
- js主动参数提取与构造工具☆73Dec 22, 2025Updated last month
- grs内网穿透工具通过reality协议隐藏特征☆611Dec 4, 2025Updated 2 months ago
- GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。 它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易…☆40Nov 27, 2025Updated 2 months ago
- netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)☆2,199Jul 25, 2023Updated 2 years ago
- EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。☆1,023Jan 17, 2025Updated last year
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,135Nov 28, 2024Updated last year
- 安全服务集成化工具集☆1,040Jan 27, 2026Updated 2 weeks ago
- 面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams☆1,991Feb 3, 2026Updated last week
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆317Feb 18, 2025Updated 11 months ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,073Jan 26, 2026Updated 2 weeks ago
- 寻迹 - 本平台的核心思路是从攻击者视角出发,对企业的网络资产进行全面、深入的审视与管理。通过自动化手段,实现对网络空间的快速测绘,精准识别资产,将资产、漏洞、任务等进行统一管理,以便企业安全团队能够清晰、直观地了解网络安全状态,并迅速做出响应。旨在改变传统安全防护的被动局…☆55Apr 14, 2025Updated 10 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 4 months ago
- API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)☆753Oct 15, 2024Updated last year
- javafx编写的poc管理工具和漏洞扫描的小工具☆341May 21, 2024Updated last year
- TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,用于管理基于 Node.js 的 Shell,具有内存马注入、命令执行、文件管理和代理支持等高级功能。☆73Dec 12, 2025Updated 2 months ago
- httpgo是一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。☆74Dec 8, 2025Updated 2 months ago
- fscan结果优化,更新DC域筛选☆10Nov 21, 2023Updated 2 years ago
- CVE-2021-22205 RCE☆13Jul 4, 2022Updated 3 years ago
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆707Jan 21, 2025Updated last year
- 一个简单便捷的代理小工具☆35Mar 8, 2025Updated 11 months ago
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,338Updated this week
- 用于Webshell木马免杀、流量加密传输,多多支持star☆1,024Jun 27, 2025Updated 7 months ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆757Feb 25, 2024Updated last year
- 一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services☆1,773Nov 26, 2025Updated 2 months ago
- 事件驱动的渗透测试扫描器 Event-driven pentest scanner☆697Jul 7, 2024Updated last year
- 互联网资产综合扫描/攻击面测绘☆594Feb 7, 2026Updated last week
- 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿,支持https。☆281Aug 25, 2024Updated last year
- 在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗安全风险演练平台ApolloFish)应运而生,平台以“实战演练赋能安全意识提升”为核…☆233Feb 6, 2026Updated last week
- LC(List Cloud)是一个多云攻击面资产梳理工具☆634Oct 6, 2024Updated last year
- goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、to…☆812Aug 5, 2024Updated last year
- Nuclei POC 管理与漏洞验证工具(Nuclei POC Management & Vulnerability Validation Tool)☆525Updated this week
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,802Aug 2, 2024Updated last year
- 高性能 HTTP 正向代理工具 | A high-performance http tunneling tool☆2,666Feb 2, 2026Updated last week
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆516Jan 20, 2025Updated last year
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆858Aug 30, 2023Updated 2 years ago
- TsoJanScan Burp Plugins Secondary Development☆98Jan 15, 2026Updated last month