Logo
Project Icon

csprecon

基于内容安全策略的目标域名发现工具

csprecon内容安全策略域名发现安全工具网络安全Github开源项目

csprecon是一款基于内容安全策略(CSP)的目标域名发现工具。它支持多种输入方式,包括单一域名、域名列表和CIDR。工具提供域名结果过滤、并发处理、超时设置和速率限制等功能,并支持JSON输出和代理使用。csprecon为网络安全专业人员提供了一种新颖的方法来扩展目标范围,可应用于漏洞赏金和渗透测试等领域。

访问官网访问官网GithubGithub论文论文
介绍相关项目
prowler - 多云环境安全评估与合规审计工具
GithubProwler云安全合规性检查安全评估开源工具开源项目
Prowler是一款开源安全工具,专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施,覆盖CIS、NIST、PCI-DSS等多个合规框架,支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务,可在多种环境中灵活部署,适用于各类企业的云安全需求。
awesome-osint - 精选OSINT工具与资源大全
GithubOSINT开源情报开源项目搜索引擎数据分析社交媒体网络调查
该项目是一个全面的开源情报(OSINT)工具和资源汇总。涵盖通用搜索、专业工具、社交媒体分析、人员调查、域名IP研究等多个领域。适用于网络威胁情报(CTI)、威胁狩猎和OSINT从业者,内容丰富详实,为初学者和专家提供全面参考。
BugBountyScanner - 高效低耗的自动化漏洞赏金侦察脚本
BugBountyScannerGithub侦察开源项目漏洞赏金网络安全自动化工具
BugBountyScanner是一款自动化漏洞赏金侦察工具,提供Bash脚本和Docker镜像两种使用方式。它具有资源消耗低、信息输出高的特点,支持子域名枚举、Web服务器检测、网页爬取、漏洞扫描等功能。该工具适合在低配置服务器上长期运行,并支持通过Telegram接收实时状态通知。
WebHackersWeapons - Web安全研究与渗透测试开源工具库
GithubWeb黑客工具代理工具信息收集开源项目渗透测试漏洞扫描
WebHackersWeapons是一个面向Web安全研究人员的综合开源工具库。项目收录了代理、侦察、模糊测试、扫描和漏洞利用等多类安全工具,支持主流编程语言和操作系统。通过详细的分类和标签系统,用户可以快速定位所需工具。该项目为渗透测试和漏洞赏金等Web安全工作提供了丰富的资源支持。
theHarvester - 开源情报收集工具 支持红队评估和渗透测试
GithubOSINTtheHarvester信息收集子域名枚举开源项目渗透测试
theHarvester是一款开源情报(OSINT)收集工具,用于红队评估和渗透测试的侦察阶段。通过利用公共资源,它收集域名、邮箱、IP、子域名和URL信息,帮助分析目标域的外部威胁环境。该工具包含被动和主动模块,支持多种搜索引擎和安全平台。部分功能需要API密钥。theHarvester可有效评估目标的安全态势。
awesome-oscp - OSCP认证备考资源汇总 网络安全专业人士指南
GithubOSCP开源项目权限提升渗透测试漏洞利用网络安全
该项目汇集了OSCP认证备考所需的关键资源,包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域,并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证,全面提升渗透测试技能。
ReconAIzer - 通过OpenAI技术优化漏洞发现流程
Burp SuiteGithubJythonOpenAI.apiReconAIzer开源项目漏洞挖掘
ReconAIzer是一款Burp Suite扩展,利用Jython和OpenAI技术帮助漏洞赏金猎人优化侦察流程。该扩展自动化各项任务,使安全研究人员更高效地识别和利用漏洞。安装方便,只需配置Jython并下载ReconAIzer扩展,即可开始使用。配置OpenAI API密钥后,可以充分发挥ReconAIzer的功能,提升漏洞测试体验。
spiderfoot - 全面的开源情报收集和分析功能
GithubOSINTSpiderFoot开源工具开源项目情报收集网络安全
SpiderFoot是一款功能全面的开源情报(OSINT)自动化工具。它集成了200多个数据源模块,提供多种数据分析方法,便于情报数据的导航和理解。该工具具备Web界面和命令行接口,支持多种格式导出,可进行灵活定制。SpiderFoot可用于攻防两方面的情报收集,能针对IP地址、域名、子网等多种目标进行扫描,提取敏感信息,并进行威胁情报查询、社交媒体枚举等分析。它适用于红队演练、渗透测试以及防御性信息收集等场景。
sast-scan - 现代DevOps团队的多功能开源安全扫描工具
CI/CD集成DevOpsGithubScan开源安全工具开源项目漏洞检测
sast-scan是一款开源安全扫描工具,集成多种扫描器,可快速检测应用和基础设施代码中的安全漏洞。它支持本地扫描,无需远程服务器,适合集成到DevOps工作流中。该工具提供自动构建中断、结果基线和PR摘要等功能,支持多种编程语言和容器镜像扫描,有助于提高代码安全性。
dirsearch - 功能强大的Web目录和文件扫描工具
GithubPythonWeb路径发现dirsearch开源项目暴力破解目录扫描
dirsearch是一款功能丰富的Web路径发现工具,可快速扫描网站目录和文件。它支持多线程、递归扫描、自定义字典等特性,能高效发现隐藏资源。该工具采用Python开发,具有良好的跨平台兼容性,广泛应用于Web应用安全评估。dirsearch通过暴力枚举方式工作,有助于识别潜在的安全风险。安全研究人员和渗透测试人员可利用它快速发现敏感路径,提高评估效率。其灵活的过滤机制和可扩展性使其成为网络安全领域的重要工具。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号