Pinned Repositories
AORT
AORT是一款功能强大的多合一网络侦查与数据收集工具
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
code6
码小六 - GitHub 代码泄露监控系统
crawlergo
扫描器-A powerful browser crawler for web vulnerability scanners
dnsReaper
子域接管扫描工具-dnsReaper - subdomain takeover tool for attackers, bug bounty hunters and the blue team!
ENScan
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
andrewgogogo's Repositories
andrewgogogo/AORT
AORT是一款功能强大的多合一网络侦查与数据收集工具
andrewgogogo/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
andrewgogogo/cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
andrewgogogo/Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
andrewgogogo/code6
码小六 - GitHub 代码泄露监控系统
andrewgogogo/crawlergo
扫描器-A powerful browser crawler for web vulnerability scanners
andrewgogogo/dnsReaper
子域接管扫描工具-dnsReaper - subdomain takeover tool for attackers, bug bounty hunters and the blue team!
andrewgogogo/ENScan
基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
andrewgogogo/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
andrewgogogo/FingerprintHub
侦查守卫(ObserverWard)的指纹库
andrewgogogo/FofaMap
FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器,支持网站图标查询、批量查询和自定义查询FOFA数据,能够根据查询结果自动去重并生成对应的Excel表格。另外春节特别版还可以调用Nuclei对目标进行漏洞扫描,让你在挖洞路上快人一步。
andrewgogogo/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
andrewgogogo/goby-poc
447个goby poc,是否后门及重复自行判断,来源于网络收集的Goby&POC,实时更新。
andrewgogogo/HaE
HaE - Highlighter and Extractor, 赋能白帽 高效作战-Burp正则匹配高亮显示
andrewgogogo/HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
andrewgogogo/hostscan
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
andrewgogogo/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
andrewgogogo/nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。
andrewgogogo/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
andrewgogogo/ObserverWard
指纹识别工具-Cross platform community web fingerprint identification tool
andrewgogogo/OneForAll
OneForAll是一款功能强大的子域收集工具
andrewgogogo/Packer-Fuzzer
前端webpack检测-模糊测试-Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
andrewgogogo/pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
andrewgogogo/RustScan
🤖 The Modern Port Scanner 🤖
andrewgogogo/scalpel
Fuzz工具-scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式。 原理:https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog
andrewgogogo/scan4all
大型扫描集成工具-Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
andrewgogogo/spiderfoot
情报收集工具-SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
andrewgogogo/tig
Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
andrewgogogo/trufflehog
Git硬编码扫描——Find credentials all over the place
andrewgogogo/URLFinder
类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服