zangcc / Aakian-FaCaiLinks
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。
☆272Updated last year
Alternatives and similar repositories for Aakian-FaCai
Users that are interested in Aakian-FaCai are comparing it to the libraries listed below
Sorting:
- 红队批量脆弱点搜集工具☆331Updated 2 years ago
- SessionKey解密插件☆287Updated 2 years ago
- 通达OA漏洞检测工具☆330Updated last year
- 存储桶遍历漏洞利用工具☆364Updated last year
- 常见的未授权漏洞检测☆258Updated 4 months ago
- ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。☆175Updated 2 years ago
- (持续更新)本项目为存储团队Bot小K每日监测到的最新POC,EXP,以及自己平时总结的POC,为了方便渗透测试过程中,漏洞查询,脱网环境的渗透测试。☆285Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆410Updated last year
- 用友漏洞检测,持续更新漏洞检测模块☆448Updated 2 weeks ago
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆218Updated 2 months ago
- 全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)☆198Updated last year
- 各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等☆288Updated last year
- 用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)☆345Updated last year
- 批量网站备份文件扫描器,增加文件规则,优化内存占用☆489Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆181Updated 3 years ago
- xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高☆253Updated 2 years ago
- ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆166Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆438Updated 11 months ago
- 帆软bi反序列化漏洞利用工具☆367Updated 6 months ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆342Updated last year
- 此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署,CVE漏洞1000+POC等工具指引☆166Updated last year
- 由Go语言实现的一款CMS指纹识别工具。☆88Updated 3 years ago
- 2024 HVV情报速递~☆150Updated 11 months ago
- 一款用于网页敏感信息检测,指纹识别的chrome插件☆379Updated 3 weeks ago
- Java安全 学习记录☆196Updated 2 years ago
- jeecg综合漏洞利用工具☆372Updated 11 months ago
- 一个免费高质量的小代理池,解决一些站点有WAF的情况下,进行目录扫描或者字典爆破☆273Updated 2 years ago
- 被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测☆204Updated last year
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆178Updated 2 months ago
- 一款Jenkins的综合漏洞利用工具☆435Updated last year