HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，巧妙地融入了人工智能大模型辅助技术，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE能够准确匹配并处理HTTP请求与响应报文（包含WebSocket），对匹配成功的内容进行有效的标记和信息抽取，从而提升网络安全（数据安全）领域下的漏洞和数据分析效率。随着现代化…

?Sec-Tools 如果你觉得本项目还不错的话，请给一个❤️Star❤️吧，感谢感谢?Gitee:https://gitee.com/jwt1399/Sec-Tools项目介绍- 详细介绍- 版本记录- 项目部署- TODO- 赞助声明因近期多人反应有人将此项目作为商品进行售卖，特作如下声明！！！1.本项目版权归本作者所有，未授权不能商…

前言​每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马；​windows在苛刻条件下也可以分段写入文本，再合并写入二进制文件，具体可以与Certutil配合，将二进制文件转换为txt，再分段写入后合并还原二进制文件；功能介绍-estring指定base64编码文件-fstr…

Dirscan是一款由go编写的高并发的目录扫描器，现在已经支持基础扫描功能,后续努力实现更多功能；大佬们勿喷，有什么建议或者bug可以提issues。欢迎一起讨论，提供思路或者字典。 Corun项目成员： getin63 & goout2新增功能变化：[+]新增反向递归扫描：可反向对每级目录进行扫描；./Dirscan-uhttp://xxx.xxx.xx…

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；弱口令/未授权访问：40余种；WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...；资产扫描：扫描存活主机->判断存活端口->识别…

在安全测试时，安全测试人员信息收集中时可使用它进行目录枚举，目录进行指纹识别，枚举出来的403状态目录可尝试进行绕过，绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行流程dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名，将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕…

bscan的是一款强大、简单、实用、高效的HTTP扫描器。0x01项目简介bscan的前身是WebAliveScan，Github上面的版本已经非常老了但仍然有500+Star，没想到大家对这个项目的关注度这么高。自己私下已经把WebAliveScan迭代了多个版本但是仍然有很多问题无法解决：安装配置复杂、python线程锁导致并发问题等等....，所以干脆就用Golang重写了bscan在如今的…

TscanPlus一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典…

ARL（资产侦察灯塔）资产探测灯塔系统旨在快速探测与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效探测和搜索资产，发现存在的薄弱点和攻击面。

根据风险等级分别存储不同文件夹自动测试Poc是否可以使用Nuclei加载重复Poc自动重命名，方便手工分析关注我的Twitter，快速了解我在做什么，我正在等待你的关注！订阅关注仓库变动快速获取最新Poc