Stars
One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️
A powerful and useful hacker dictionary builder for a brute-force attack
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework
This project has stopped to maintenance, please to https://github.com/knownsec/pocsuite3 project.
A comprehensive guide/material for anyone looking to get into infosec or take the OSCP exam
一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器,masscan扫描端口,nmap扫描端口对应服务,二者结合起来实现了又快又好地扫描。
瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
The web management platform of honeypot
分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架