渗透测试、攻防姿势笔记
☆20Jun 13, 2025Updated 9 months ago
Alternatives and similar repositories for PenetrateNotes
Users that are interested in PenetrateNotes are comparing it to the libraries listed below
Sorting:
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- 集成 heapdump + shiro + fastjson + log4j2 漏洞环境☆13Apr 29, 2025Updated 10 months ago
- Do1ng 个人维护的安全知识框架, 包括但不限于 渗透测试、信息收集、安全工具等相关资源☆37Sep 23, 2022Updated 3 years ago
- shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆12May 1, 2022Updated 3 years ago
- JeecgCracker 是一个专门针对 JeecgBoot 框架的密码爆破工具。☆29Oct 29, 2024Updated last year
- 移动端渗透测试☆13Aug 7, 2022Updated 3 years ago
- 一款Google信息收集插件,包含域名,map,js等文件提取☆24Apr 5, 2025Updated 11 months ago
- 参考国外巨佬思路,自己写一个为渗透测试初始化ubuntu虚拟机的bash脚本☆16Oct 13, 2025Updated 5 months ago
- 一个记录本机IP的小程序☆35Jan 8, 2025Updated last year
- 一款可以高度自定义的 API 信息收集与记录 Burp扩展套件☆11Dec 1, 2024Updated last year
- 检测邮件发送的可行性,可用来红队作战中对目标邮箱账户测试。The feasibility sent by the detection mail can be used for the target mailbox account test in the Red Team b…☆10May 8, 2023Updated 2 years ago
- 一款内网快速打点的辅助性扫描工具,方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。☆88Dec 14, 2022Updated 3 years ago
- 网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新)☆72Feb 20, 2023Updated 3 years ago
- Vulnerability POC/EXP Collection and Classification☆23Sep 18, 2024Updated last year
- CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现☆39Jul 16, 2025Updated 8 months ago
- 123123☆16Dec 31, 2025Updated 2 months ago
- vcenter图形化漏洞利用工具☆70Nov 17, 2024Updated last year
- 可爬取、更新并将 K8S 官方漏洞翻译(通过 DeepSeek)成简体中文☆17Jul 19, 2025Updated 8 months ago
- struts2漏洞检测工具+全环境☆12Feb 1, 2023Updated 3 years ago
- AI 生成☆48Jul 30, 2025Updated 7 months ago
- 渗透测试学习笔记☆14Jul 9, 2022Updated 3 years ago
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Feb 25, 2025Updated last year
- 一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出(dumpall Golang重构版)☆21Apr 8, 2025Updated 11 months ago
- 这是一个强大的端口扫描与漏洞扫描工具☆13Jan 8, 2025Updated last year
- 微信开源威胁情报机器人☆13Mar 13, 2023Updated 3 years ago
- SolGPT智能合约(区块链)漏洞检测大模型 Solidity(Smart Contract) Vulnerability Detection Base on GPT Model☆14Dec 25, 2024Updated last year
- 一个红队知识仓库☆15Jun 13, 2022Updated 3 years ago
- ActiveMQ系列漏洞探测利用工具,包括ActiveMQ 默认口令漏洞及ActiveMQ任意文件写入漏洞(CVE-2016-3088),支持批量探测利用。☆18Apr 2, 2022Updated 3 years ago
- 三色哥斯拉(Godzilla)☆68Dec 27, 2024Updated last year
- CF免杀一句话网站管理工具☆21Mar 15, 2022Updated 4 years ago
- JavaAgent内存马☆17Jun 15, 2021Updated 4 years ago
- geoserver后台漏洞检测一键化工具☆38Jun 29, 2024Updated last year
- Red Tools 渗透测试☆15May 30, 2022Updated 3 years ago
- bchecks for burpsuite☆14Oct 9, 2023Updated 2 years ago
- 全部网安产品技术白皮书。☆15Nov 17, 2025Updated 4 months ago
- Apache Axis 组件漏洞利用方法☆18Sep 10, 2022Updated 3 years ago
- 毒液流量转发器:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器。☆181Mar 3, 2025Updated last year
- 个人学术相关、项目相关调研资料以及笔记整理,不定期更新,主要涉及AI漏洞挖掘、逻辑漏洞自动化检测,图聚类等方面☆34May 20, 2024Updated last year
- 一款强大的内网信息收集工具,支持文件、文件夹、文件内容、命令、注册表、进程、mimikatz命令、dpapi、最近访问收集,且支持定制化配置,只需更新配置文件,定义收集规则,即可开启对各类浏览器、remote工具、聊天软件进行凭据、信息收集☆22Oct 16, 2022Updated 3 years ago