Stars
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入
JavaScript Reverse Tools -- JS逆向工具
No longer maintained, see pinned issues
Elasticsearch 可视化DashBoard, 支持Es监控、实时搜索,Index template快捷替换修改,索引列表信息查看, SQL converts to DSL等
Official Command Line Interface for the IPinfo API (IP geolocation and other types of IP data)
A modern GUI client based on Tauri, designed to run in Windows, macOS and Linux for tailored proxy experience
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
An integrated BurpSuite vulnerability detection plug-in.
GitLab CE/EE Preauth RCE using ExifTool
ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
thinkphp v5.x 远程代码执行漏洞-POC集合
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。