BugBountyScanner

高效低耗的自动化漏洞赏金侦察脚本

BugBountyScanner 漏洞赏金自动化工具网络安全侦察 Github 开源项目

BugBountyScanner是一款自动化漏洞赏金侦察工具,提供Bash脚本和Docker镜像两种使用方式。它具有资源消耗低、信息输出高的特点,支持子域名枚举、Web服务器检测、网页爬取、漏洞扫描等功能。该工具适合在低配置服务器上长期运行,并支持通过Telegram接收实时状态通知。

访问官网

Github

介绍相关项目

flyscrape - 高效精准的开源网页数据采集工具

GithubJavaScriptflyscrape命令行工具开源项目数据提取网页抓取

flyscrape是一款开源的命令行网页数据采集工具，专为非专业程序员设计。它提供jQuery风格的数据提取、JavaScript脚本支持、系统cookie访问和浏览器模式渲染等功能。作为单一可执行文件，flyscrape配置简便，可精准提取网站数据。此外，它还支持多URL采集、分页跟踪和代理设置等高级特性，是一款兼具简易性和功能性的网页数据采集解决方案。

spider - 快速并发的网络爬虫和索引工具

GithubSpider并发开源项目无头浏览器流式处理网络爬虫

Spider是一个开源的网络爬虫和索引工具，以其快速并发能力著称。它提供流式处理、去中心化、Headless Chrome渲染等功能，支持HTTP代理和定时任务。Spider具备智能模式、黑白名单管理、深度控制等特性，并支持动态AI提示脚本和CSS选择器抓取。这些功能使Spider成为适用于多种网络数据采集和处理场景的强大工具。

cloudfox - 云环境安全评估与攻击路径分析工具

CloudFoxGithub云安全开源工具开源项目攻击路径渗透测试

CloudFox是一款开源命令行工具，专注于在云基础设施中发现潜在攻击路径。支持AWS、Azure和GCP等主流云平台，提供资源枚举、权限分析和密钥检测等功能。该工具能够帮助安全专业人员快速获取云环境态势感知，识别安全风险，提升云安全评估效率。CloudFox适用于渗透测试和安全审计等场景，为云环境安全分析提供了有力支持。

Nightingale - 集成式Docker渗透测试环境提升跨平台安全评估效率

DockerGithubOWASP安全工具开源项目渗透测试虚拟化

Nightingale是一个开源项目，提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具，适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点，可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境，提高渗透测试效率。

awesome-cybersecurity-blueteam - 网络安全蓝队资源集合工具技术与实践指南

DevSecOpsGithub云安全开源项目网络安全自动化蓝队

这是一个全面的网络安全蓝队资源集合,涵盖自动化、云安全、通信安全、DevSecOps、蜜罐和事件响应等领域的工具、技术和最佳实践。项目推荐开源免费解决方案,帮助蓝队识别漏洞、验证防御措施并持续监控系统安全,全方位提升防御能力。适合寻找实用蓝队安全资源的网络安全专业人员参考使用。

LadonGo - 多功能跨平台内网渗透测试工具

GithubLadonGo内网渗透密码爆破开源项目渗透扫描器漏洞检测

LadonGo是一款开源的内网渗透测试工具,支持Windows、Linux和Mac等多个操作系统。它集成了37项功能,涵盖主机探测、服务识别、端口扫描、弱口令检测、远程命令执行以及高危漏洞扫描等。该工具采用Go语言开发,具有跨平台兼容性好、使用简便等优点,能够帮助安全研究人员高效完成内网安全评估工作。

sitedorks - 多平台搜索引擎工具提供自定义网站查询

GithubSiteDorks安全研究开源工具开源项目漏洞赏金谷歌搜索

SiteDorks是一款多功能搜索引擎工具，兼容Google、Bing等主流平台。默认提供577个网站的可定制列表，分为14个类别如云存储、开发和文档等。支持分类搜索、自定义输入和多国特定查询。内置漏洞赏金平台列表便于安全研究。SiteDorks通过简化复杂搜索流程，有效提升信息收集效率。

semgrep - 多语言代码扫描工具快速检测漏洞并执行标准

GithubSemgrep代码扫描安全漏洞检测开源软件开源项目静态分析

Semgrep是一款快速开源的静态分析工具，支持30多种编程语言。它使用简单的类代码规则语法，无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版，包含代码扫描、供应链安全和秘密检测功能，可在本地或CI/CD环境中部署，有效提升代码质量和安全性。

LinkFinder - 自动化发掘JavaScript文件中的隐藏端点

Bug赏金GithubJavaScriptLinkFinder开源项目渗透测试端点发现

LinkFinder是一个Python开发的开源工具，用于自动化分析JavaScript文件中的隐藏端点和参数。它支持URL、文件和文件夹等多种输入方式，可输出HTML或纯文本格式的结果。该工具提供正则过滤、域名分析和Burp集成等功能，有助于扩展Web安全测试范围，增加发现潜在漏洞的机会。LinkFinder适用于渗透测试人员和安全研究者，是提升JavaScript文件分析效率的实用工具。

kubesploit - 容器环境后渗透测试工具集成框架

GithubKubernetes安全Kubesploit后渗透工具命令控制容器化环境开源项目

Kubesploit是一个跨平台的HTTP/2命令控制框架，专注于容器化环境的后渗透测试。该项目基于Merlin构建，使用Go语言开发，集成Go解释器实现动态模块加载。Kubesploit提供容器逃逸、Kubernetes漏洞扫描等多种功能模块，有助于安全团队评估容器环境安全性。该开源工具旨在提升容器安全意识，为渗透测试人员提供实用的工具集。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com