Alternatives and similar repositories for vulnerability-list

Users that are interested in vulnerability-list are comparing it to the libraries listed below

• opensec-cn / vtest

  View on GitHub
  用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
  ☆868Jul 21, 2019Updated 6 years ago
• dr0op / WeblogicScan

  View on GitHub
  增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持
  ☆968Jun 16, 2024Updated last year
• r35tart / Penetration_Testing_Case

  View on GitHub
  用于记录分享一些有趣的案例
  ☆867Jan 10, 2022Updated 4 years ago
• aleenzz / MYSQL_SQL_BYPASS_WIKI

  View on GitHub
  mysql注入,bypass的一些心得
  ☆1,326Jun 25, 2024Updated last year
• 7dog7 / bottleneckOsmosis

  View on GitHub
  瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
  ☆717Jul 20, 2022Updated 3 years ago
• LandGrey / webshell-detect-bypass

  View on GitHub
  绕过专业工具检测的Webshell研究文章和免杀的Webshell
  ☆1,732Nov 15, 2020Updated 5 years ago
• Mel0day / RedTeam-BCS

  View on GitHub
  BCS（北京网络安全大会）2019 红队行动会议重点内容
  ☆821Sep 4, 2019Updated 6 years ago
• boy-hack / wooyun-payload

  View on GitHub
  从wooyun中提取的payload，以及burp插件
  ☆840Jun 17, 2022Updated 3 years ago
• QAX-A-Team / LuWu

  View on GitHub
  红队基础设施自动化部署工具
  ☆852Jan 4, 2023Updated 3 years ago
• l3m0n / Bypass_Disable_functions_Shell

  View on GitHub
  一个各种方式突破Disable_functions达到命令执行的shell
  ☆1,200Oct 17, 2023Updated 2 years ago
• theLSA / CS-checklist

  View on GitHub
  PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
  ☆665Feb 24, 2021Updated 4 years ago
• r35tart / RW_Password

  View on GitHub
  此项目用来提取收集以往泄露的密码中符合条件的强弱密码
  ☆1,131Apr 1, 2019Updated 6 years ago
• LangziFun / LangSrcCurise

  View on GitHub
  SRC子域名资产监控
  ☆1,300Jan 14, 2021Updated 5 years ago
• Echocipher / AUTO-EARN

  View on GitHub
  一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
  ☆738Dec 8, 2022Updated 3 years ago
• biggerwing / nsfocus-rsas-knowledge-base

  View on GitHub
  绿盟科技漏洞扫描器(RSAS)漏洞库
  ☆366May 30, 2019Updated 6 years ago
• CTF-MissFeng / bayonet

  View on GitHub
  bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
  ☆1,508Nov 22, 2022Updated 3 years ago
• timwhitez / crawlergo_x_XRAY

  View on GitHub
  360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
  ☆1,183Nov 10, 2021Updated 4 years ago
• rabbitmask / WeblogicScan

  View on GitHub
  Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
  ☆2,263May 22, 2023Updated 2 years ago
• c0ny1 / chunked-coding-converter

  View on GitHub
  Burp suite 分块传输辅助插件
  ☆2,021Feb 23, 2022Updated 3 years ago
• uknowsec / SharpToolsAggressor

  View on GitHub
  内网渗透中常用的c#程序整合成cs脚本，直接内存加载。持续更新~
  ☆498Feb 13, 2020Updated 6 years ago
• uknowsec / Active-Directory-Pentest-Notes

  View on GitHub
  个人域渗透学习笔记
  ☆1,801Feb 7, 2020Updated 6 years ago
• c0ny1 / FastjsonExploit

  View on GitHub
  Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
  ☆1,387Dec 16, 2022Updated 3 years ago
• yzddmr6 / webshell-venom

  View on GitHub
  免杀webshell无限生成工具
  ☆1,290Apr 3, 2020Updated 5 years ago
• wyzxxz / jndi_tool

  View on GitHub
  JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具
  ☆2,010May 21, 2024Updated last year
• r0eXpeR / redteam_vul

  View on GitHub
  红队作战中比较常遇到的一些重点系统漏洞整理。
  ☆2,521Jul 17, 2021Updated 4 years ago
• heroanswer / XSS_Cheat_Sheet_2020_Edition

  View on GitHub
  xss漏洞模糊测试payload的最佳集合 2020版
  ☆511May 25, 2020Updated 5 years ago
• zhzyker / exphub

  View on GitHub
  Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…
  ☆4,274Apr 4, 2021Updated 4 years ago
• aleenzz / Cobalt_Strike_wiki

  View on GitHub
  Cobalt Strike系列
  ☆2,411Dec 3, 2023Updated 2 years ago
• iSafeBlue / TrackRay

  View on GitHub
  溯光 (TrackRay) 3 beta⚡渗透测试框架（资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap）
  ☆2,079Dec 16, 2023Updated 2 years ago
• Lucifer1993 / TPscan

  View on GitHub
  一键ThinkPHP漏洞检测
  ☆1,162Nov 1, 2023Updated 2 years ago
• 0xn0ne / weblogicScanner

  View on GitHub
  weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-201…
  ☆2,073Nov 24, 2023Updated 2 years ago
• aleenzz / MSSQL_SQL_BYPASS_WIKI

  View on GitHub
  MSSQL注入提权,bypass的一些总结
  ☆736Jun 25, 2024Updated last year
• jiangsir404 / POC-S

  View on GitHub
  POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞， 对功能进行强化以及脚本进行分类添加，自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
  ☆357Mar 12, 2020Updated 5 years ago
• c0ny1 / passive-scan-client

  View on GitHub
  Burp被动扫描流量转发插件
  ☆1,459Jun 17, 2024Updated last year
• vulscanteam / vulscan

  View on GitHub
  vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
  ☆629May 10, 2019Updated 6 years ago
• HatBoy / Struts2-Scan

  View on GitHub
  Struts2全漏洞扫描利用工具
  ☆2,209Jul 12, 2021Updated 4 years ago
• w-digital-scanner / w13scan

  View on GitHub
  Passive Security Scanner (被动式安全扫描器)
  ☆1,946Feb 8, 2023Updated 3 years ago
• Leezj9671 / Pentest_Interview

  View on GitHub
  个人准备渗透测试和安全面试的经验之谈，和去部分厂商的面试题，干货真的满满~
  ☆1,968Sep 18, 2021Updated 4 years ago
• c0ny1 / upload-fuzz-dic-builder

  View on GitHub
  上传漏洞fuzz字典生成脚本
  ☆1,271Apr 1, 2021Updated 4 years ago