Alternatives and similar repositories for Penetration_Testing_Notes

Users that are interested in Penetration_Testing_Notes are comparing it to the libraries listed below

• shadowabi / AutoDomain
  自动提取主域名/IP，并调用fofa、quake、hunter等网络资产测绘系统搜集子域名，可配合指纹扫描工具达到快速资产整理
  ☆73Updated last year
• Whoopsunix / nacosScan
  nacos api bypass & jwt bypass & get all configs
  ☆42Updated 2 years ago
• Str1am / my-nuclei-templates
  自用的nuclei模板
  ☆103Updated last year
• EdgeSecurityTeam / command
  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
  ☆63Updated last year
• Hackaspx / Hackaspx
  《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
  ☆37Updated 3 years ago
• zxcv0221 / JavaSec
  Java安全学习历程
  ☆41Updated 2 years ago
• HackJava / JNDI
  《JNDI-深入理解Java万恶之源》
  ☆39Updated 2 years ago
• M0untainShley / PHP_CodeAudit
  PHP代码审计学习
  ☆32Updated 4 years ago
• woodpecker-appstore / plugin-example
  woodpecker 漏洞插件开发的简单示范，用于插件的快速上手
  ☆27Updated 4 years ago
• 0x584A / oscp-notes
  目前通过自学已经取得 OSCP（Offensive Security Certified Professional）证书，本项目用于记录、分享、交流。
  ☆11Updated 3 years ago
• goddemondemongod / god_param
  god_param
  ☆43Updated 2 years ago
• J0o1ey / HiddenDomainHunter
  HiddenDomainHunter
  ☆20Updated 2 years ago
• epony4c / urldict
  ☆30Updated 2 years ago
• Y0-kan / Log4jShell-Scan
  log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
  ☆37Updated 4 years ago
• 24-2021 / EXP-POC
  汇总平时写的一些POC&EXP
  ☆26Updated 3 years ago
• lsczll / ctro-AD-tools
  用于内网渗透测试的工具包括 crto 认证、AD 渗透以及内网信息收集项目的自存
  ☆17Updated last year
• j2ekim / Security_Service_Interviews
  安服面经☞渗透测试/代码审计/安全研究
  ☆28Updated 3 years ago
• zeroChen00 / vulnerability_database
  ☆31Updated last week
• Firebasky / ScanShiro
  一个批量扫描shiro漏洞的工具,支持AES/CMG
  ☆79Updated 3 years ago
• tangxiaofeng7 / smartscan
  burpsuite插件-被动无感识别指纹-主动poc扫描
  ☆29Updated last year
• dioos886 / API-
  API字典,API爆破字典
  ☆24Updated 2 years ago
• yuLinnnn / ExifScan
  右键检测图片是否存在Exif漏洞
  ☆31Updated 2 years ago
• p1n93r / SpringBootAdmin-thymeleaf-SSTI
  SpringBootAdmin-thymeleaf-SSTI which can cause RCE
  ☆86Updated 2 years ago
• bkfish / yaml-payload-for-Win
  用于windows反弹shell的yaml-payload
  ☆71Updated 4 years ago
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆31Updated last year
• S9MF / ShiroScan2
  基于BurpShiroPassiveScan修改增加了Xray回显链生成
  ☆56Updated 3 years ago
• LiDaoZang / fscan-modify-
  基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
  ☆49Updated 3 years ago
• beishanxueyuan / domain_scan
  ☆42Updated 2 years ago
• jax7sec / EmailCollect
  帮助红队收集目标企业员工的邮箱信息，借助必应搜索引擎爬取邮箱。
  ☆24Updated 3 years ago
• sectest2024 / jsinfo-scan
  jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
  ☆45Updated 4 years ago