网安行业互助表工具汇总

superSearchPlus

“superSearchPlus是聚合型信息收集插件，
支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。”

https://github.com/dark-kingA/superSearchPlus

ARL

“macArm下载地址：https://github.com/dark-kingA/cloudTools/releases/download/main-2024-03-14/2024-03-14-0.1.2-mac-arm64.dmg

macx64下载地址：https://github.com/dark-kingA/cloudTools/releases/download/main-2024-03-14/2024-03-14-0.1.2-mac-x64.dmg

winx64下载地址：https://github.com/dark-kingA/cloudTools/releases/download/main-2024-03-14/2024-03-14-0.1.2-win-x64.exe

项目地址：https://github.com/dark-kingA/cloudTools”

JYso

GitHub上最好用的JNDI注入工具，同时可以当成ysoserial.使用，是星链2.0的一环

https://github.com/qi4L/JYso

WeChatOpenDevTools-Python（疑似封号？）

微信浏览器/小程序强制开启F12开发者工具

https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python

dddd

“牛逼漏扫，护网最快打点！
护网没有dddd，就如同西方没有耶路撒冷”

https://github.com/SleepingBag945/dddd

字典

“最牛逼的渗透字典，不接受反驳，没用过这个还能叫做过渗透”

https://github.com/SexyBeast233/SecDictionary

sqlmap-gui

纯中文汉化版的sqlmap，还提供图形化界面，同时增加多个脚本

https://github.com/honmashironeko/sqlmap-gui/

ThunderSearch

gui多个网络空间搜索引擎融合工具

https://github.com/xzajyjs/ThunderSearch

icpscan

https://github.com/honmashironeko/icpscan

secreport 渗透测试报告编写

乙方交付神器

https://github.com/sec-report/secreport

EHole_magic

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

https://github.com/lemonlove7/EHole_magic

dirsearch_bypass403

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

https://github.com/lemonlove7/dirsearch_bypass403

Ghauri

自动执行检测和利用 SQL 注入安全漏洞

https://gitee.com/secrole/ghauri.git

应急工具集合下载

https://tools.my404.cn/

searchall

内网敏感信息搜集

https://github.com/Naturehi666/searchall