rank0

rank0's Stars

• jhao104/proxy_pool

  Python ProxyPool for web spider

  Language:Python21.8k4456175.2k

• LiLittleCat/awesome-free-chatgpt

  🆓免费的 ChatGPT 镜像网站列表，持续更新。List of free ChatGPT mirror sites, continuously updated.

  Language:Python19.2k1458161.3k

• xx025/carrot

  Free ChatGPT Site List 这儿为你准备了众多免费好用的ChatGPT镜像站点

  17.1k1488011.5k

• s0md3v/XSStrike

  Most advanced XSS scanner.

  Language:Python13.5k2772901.9k

• six2dez/reconftw

  reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities

  Language:Shell5.9k109458946

• hahwul/dalfox

  🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.

  Language:Go3.9k56316436

• gh0stkey/HaE

  HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

  Language:Java3.3k38225256

• API-Security/APIKit

  APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

  Language:Java2k2265173

• w-digital-scanner/w13scan

  Passive Security Scanner (被动式安全扫描器)

  Language:Smarty1.9k49502360

• TideSec/TscanPlus

  一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

  1.8k19243109

• lutfumertceylan/top25-parameter

  For basic researches, top 25 vulnerability parameters that can be used in automation tools or manual recon. 🛡️⚔️🧙

  1.7k445270

• hanc00l/nemo_go

  Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

  Language:JavaScript1.7k26180249

• Threekiii/Vulnerability-Wiki

  基于 docsify 快速部署 Awesome-POC 中的漏洞文档

  Language:HTML1.7k3240340

• KimJun1010/WeblogicTool

  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

  1.6k1010108

• hahwul/XSpear

  🔱 Powerfull XSS Scanning and Parameter analysis tool&gem

  Language:Ruby1.2k4670228

• lemonlove7/EHole_magic

  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

  Language:Go827102951

• x-Ai/BurpSuite

  Burp Suite loader version --> ∞

  8141129153

• zongdeiqianxing/Autoscanner

  输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等

  Language:Python7931525111

• ki9mu/ARL-plus-docker

  基于ARL-V2.6.2修改后的版本

  Language:Shell7851130126

• whwlsfb/Log4j2Scan

  Log4j2 RCE Passive Scanner plugin for BurpSuite

  Language:Java780135995

• Bywalks/DarkAngel

  DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

  Language:Ruby60491978

• smxiazi/xia_Yue

  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

  52761815

• komomon/Komo

  🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray，对web服务进行POC漏洞扫描，对主机进行主机漏洞扫描。

  Language:Python520142357

• testnet0/testnet

  TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

  Language:Shell46863950

• burpheart/koko-moni

  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗

  44391422

• pmiaowu/BurpReflectiveXssMiao

  一款基于burp的反射xss检测插件

  Language:Python1522316

• langligelang/CAS_EXP

  CAS 硬编码 远程代码执行漏洞

  Language:Java1261126

• StarCrossPortal/dolphin

  dolphin 是一个的资产风险分析系统,仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析; 例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.

  Language:PHP1044122

• Abs1n7he/Struts2scan

  Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_057 s2_059 s2_061

  Language:Python19011

• ooooooih/bp_scripts

  bp_scripts

  Language:Java23