7estUser / PenetrateNotesLinks

渗透测试、攻防姿势笔记

☆20

Alternatives and similar repositories for PenetrateNotes

Users that are interested in PenetrateNotes are comparing it to the libraries listed below

Sorting:

baianquanzu / Google_searchurl
用于爬取谷歌关键词搜索的url，便于红队，src等快速提取
☆33Updated last year
cc7v / NetInfo
一款不断收集用户体验和功能增改的内网信息收集工具
☆31Updated 2 years ago
youki992 / CodeStringSearcher
基于Java开发的代码字符串搜索工具，用于辅助快速代码审计，筛选危险方法名称搜索代码中可能存在的漏洞
☆37Updated 3 months ago
wjlin0 / pathScan
pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具
☆48Updated last year
MInggongK / SpringbootGuiExploit
SpringbootGuiExploit漏洞利用工具测试版
☆20Updated last year
Inull-Studio / php_jsp_asp_webshell
php webshell bypass D盾、safedog、360、火绒等，仅支持php7
☆18Updated 5 months ago
TheBeastofwar / linuxhacker
一款linux 内网渗透辅助工具
☆80Updated 2 years ago
BambiZombie / QRPhish
二维码钓鱼
☆43Updated 2 years ago
Chave0v0 / API-Highlighter
API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
☆41Updated 11 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆59Updated 10 months ago
adeljck / HikInfoGet
海康威视iSecure后渗透
☆31Updated last year
xiaoze521 / arl_scan_xpoc_nuclei
红队自动化打点神器！！！ ARL使用代理池联动nuclei，xray并通过企业微信机器人告警。
☆26Updated last year
moyuwa / httpx2Cxlsx
httpx cmd输出转xlsx 带色彩
☆14Updated 3 years ago
wafinfo / MeterSphere-plugin-Backdoor
支持注入内存马和Bypass WAF
☆29Updated 2 years ago
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆45Updated last year
yuxianzi / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆56Updated last year
yaklang / yaklang-chrome-extension
Yet Another Extension for Proxy and Yakit
☆29Updated 9 months ago
GrassWorkshop / wxapkg_infosearch
一款微信小程序源码包信息收集工具，根据已有项目改编
☆24Updated 11 months ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆54Updated last year
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated last year
M0untainShley / FEExploit
某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测
☆33Updated last year
hy0jer / HostScan
一款支持检测host头攻击的burp suite插件
☆53Updated last year
R4gd0ll / ruoyi-4.8.0-RCE
若依4.8.0后台RCE
☆26Updated 8 months ago
yqcs / fingerscan
nmap library for go developers，端口指纹识别库，能完整识别端口服务、应用组件版本及网站指纹
☆34Updated 6 months ago
evilashz / PIGADVulnScanner
检测域内常见一把梭漏洞，包括：NoPac、ZeroLogon、CVE-2022-26923、PrintNightMare
☆79Updated 2 years ago
winezer0 / jxBrowserBrute
基于Java jxbrowser 浏览器的登录枚举测试工具 (支持验证码识别)
☆13Updated 6 months ago
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
langsasec / Github-sec-push
使用Github-API和WgpSecBot进行安全相关项目进行推送，用最简单的代码完成微信推送，每次推送均按最近更新排序。
☆15Updated 2 years ago
ccc-f / my-encryption-template
个人渗透测试常用加解密算法实现。
☆12Updated 2 years ago
10cks / LinuxKeeperGo
Linux 持久化工具：自动检测可持久化方式，目前支持ssh及crab持久化，无需依赖开箱即用
☆25Updated last year