dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器,基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)
Read more
分类: 漏洞扫描器
CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具
CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具,HTTP响应拆分漏洞(HTTP Response Splitting),支持linux,windows环境,支持批量扫描,支持使用代理扫描,支持多种请求方式,支持多线程扫描,可自定义标题 cookie和其他部分
Read more
nmapAutomator自动化进行Nmap枚举和侦察工具
nmapAutomator自动化进行Nmap枚举和侦察工具,nmapAutomator 可以在 30 分钟内部署全方位的Nmap漏洞扫描和CVE序列识别,在所有找到的端口上运行CVE扫描和 Nmap 漏洞扫描(约 5-15 分钟),调用相关工具进行漏洞扫描
Read more
manspider 爬取整个网络上的SMB共享文件
manspider 爬取整个网络上的SMB共享文件,manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式,可以抓取任何基于文本的格式,在网络中搜索可能包含凭据的文件名,搜索包含“密码”的 XLSX 文件,搜索与财务相关的文件
Read more
Medusa 红队武器库平台|协同|CVE监控|免杀生成|钓鱼邮件
Medusa 红队武器库平台|协同|CVE监控|免杀生成|钓鱼邮件,Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件等功能,持续开发中, XSS钓鱼平台,杀软进程对比,CPU进程等信息,PE结构解析,协同作战平台,免杀生成
Read more