BugBountyScanner

高效低耗的自动化漏洞赏金侦察脚本

BugBountyScanner 漏洞赏金自动化工具网络安全侦察 Github 开源项目

BugBountyScanner是一款自动化漏洞赏金侦察工具,提供Bash脚本和Docker镜像两种使用方式。它具有资源消耗低、信息输出高的特点,支持子域名枚举、Web服务器检测、网页爬取、漏洞扫描等功能。该工具适合在低配置服务器上长期运行,并支持通过Telegram接收实时状态通知。

访问官网

Github

介绍相关项目

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

vulhub - 开源漏洞环境集合简化安全测试部署

DockerGithubVulhub开源项目漏洞环境网络安全

Vulhub提供预构建Docker环境的开源漏洞集合，简化安全测试环境搭建。支持Web应用、数据库等多类漏洞测试，仅需两个命令即可部署。项目涵盖多种常见漏洞，支持快速部署和清理，适用于安全学习和研究。用户无需深入了解Docker即可使用，注重易用性并鼓励社区参与，为安全爱好者提供实践平台。

spiderfoot - 全面的开源情报收集和分析功能

GithubOSINTSpiderFoot开源工具开源项目情报收集网络安全

SpiderFoot是一款功能全面的开源情报(OSINT)自动化工具。它集成了200多个数据源模块,提供多种数据分析方法,便于情报数据的导航和理解。该工具具备Web界面和命令行接口,支持多种格式导出,可进行灵活定制。SpiderFoot可用于攻防两方面的情报收集,能针对IP地址、域名、子网等多种目标进行扫描,提取敏感信息,并进行威胁情报查询、社交媒体枚举等分析。它适用于红队演练、渗透测试以及防御性信息收集等场景。

hackGPT - 自动化安全扫描与漏洞修复工具

GithubPythonchatbothackGPT开源项目网络安全自动化

这是一款多功能的自动化工具，能够有效识别和修复JIRA中的bug。支持通过Siri和Google Colab访问，并实现对JSON威胁数据的解析与分析。其特点包括Python启动、PrettyTable日志管理及OpenAI API集成，适用于CVE漏洞利用创建和网络防御配置，可在笔记本和VSCode环境中轻松使用，确保漏洞检测和防护的高效性。

Beast_Bomber - 多功能网络安全测试工具支持多种通信渠道模拟攻击

Beast BomberDDoS攻击Discord攻击GithubSMS轰炸Telegram攻击开源项目

Beast_Bomber是一款功能多样的网络安全测试工具,可模拟SMS、邮件、Discord、Telegram等多种渠道的攻击行为。工具提供多语言界面,支持代理配置和账号导入等高级功能。Beast_Bomber仅供安全研究和教育用途,使用时需谨慎并自行承担责任。该开源项目可用于评估系统抗攻击能力,提高网络安全意识。

awesome-pentest - 渗透测试和攻击性网络安全资源大全

Github安全工具开源项目渗透测试漏洞扫描网络安全黑客技术

awesome-pentest项目收录了大量渗透测试和攻击性网络安全资源。内容涵盖Android工具、匿名技术、反病毒规避、CTF竞赛、云平台攻击、协作平台等多个领域。同时提供相关书籍推荐、会议活动信息、漏洞数据库和Web漏洞利用工具等。该项目为网络安全专业人员和爱好者提供了全面的学习参考。

nmap - 开源网络探测与安全审计工具

GithubNmap命令行安全工具开源软件开源项目网络扫描

Nmap是一款广受欢迎的开源网络探测和安全审计工具，能够帮助用户识别网络中的主机、服务和潜在漏洞。它支持主流操作系统，包括Windows、macOS和Linux，并提供命令行和图形界面操作。Nmap使用自定义许可证，允许个人免费使用，同时为企业提供商业许可选项。这款工具易于上手，用户可以通过简单命令快速开始，同时也具备丰富的高级功能，适合复杂的网络安全分析需求。

eyeballer - 为大规模网络渗透测试设计的软件，能够通过分析大量网页截图快速识别潜在漏洞

EyeballerGithubWeb应用程序开源项目旧版网站登录页面网络渗透测试

Eyeballer是一款为大规模网络渗透测试设计的软件，能够通过分析大量网页截图快速识别潜在漏洞。用户可以结合EyeWitness或GoWitness等截图工具，利用Eyeballer评估网页安全性。该工具提供预训练权重和培训数据，用户可立即使用或进一步优化模型。虽然支持GPU加速，但需要自行配置硬件和驱动。Eyeballer生成的人类易读HTML文件和机器可读CSV文件，为网络安全专家提供了精确、可靠的多标签预测结果。

beelzebub - 安全蜜罐框架，易于实现和具备AI模拟高交互

AI技术BeelzebubDockerGithub开源项目网络安全蜜罐框架

Beelzebub是一个高安全性的蜜罐框架，用于检测和分析网络攻击。它支持低代码实现，并使用AI模拟高交互蜜罐行为。支持SSH、HTTP、TCP蜜罐，集成Prometheus、Docker和RabbitMQ，能够部署在kubernetes集群上。提供实时攻击更新的Telegram频道，并支持Ollama和OpenAI集成。

hackingBuddyGPT - 借助LLM的自动化渗透测试工具，提升安全性并发现漏洞

GithubHackingBuddyGPTLLMslinux特权升级安全研究开源项目渗透测试

HackingBuddyGPT是一个使用大语言模型（LLM）进行安全测试的框架，仅需50行代码即可发现新的攻击向量，并利用AI提高渗透测试效率。该项目旨在成为安全研究人员和渗透测试人员的首选工具，支持Linux权限提升基准测试，并公开所有研究成果。了解LLM在模拟黑客行为中的作用，加入Discord社区获取更多支持和交流。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com