AabyssZG / Penetration_Testing_POCLinks

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

☆11

Alternatives and similar repositories for Penetration_Testing_POC

Users that are interested in Penetration_Testing_POC are comparing it to the libraries listed below

Sorting:

badboycxcc / Exchange-Info
Exchange 信息收集工具
☆54Updated last year
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆63Updated last year
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆70Updated last year
Seven1an / TomcatMemshellScanner
支持Tomcat内存马查杀的JSP脚本
☆65Updated 7 months ago
badboycxcc / Exchange-UserBrute
Exchange 用户名爆破
☆37Updated last year
Anyyy111 / eBSploit
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。
☆64Updated last year
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated 2 years ago
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated last year
kkbo8005 / poctools
密探POC-漏洞验证工具0.2版
☆28Updated last year
TheBeastofwar / linuxhacker
一款linux 内网渗透辅助工具
☆80Updated 2 years ago
dioos886 / Study_Diary
电子书籍-代码审计-域渗透（内网思路）-免杀-云安全
☆50Updated last year
Re1axCyber / PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征
☆90Updated last year
H3rmesk1t / Predator
内网综合扫描工具
☆44Updated last year
Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
☆39Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆94Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆69Updated last year
LinBeiPolaris / PolarisScan
一款Google信息收集插件，包含域名，map，js等文件提取
☆24Updated 10 months ago
R4gd0ll / Jeecg_v4.0_getshell
☆18Updated 3 years ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆54Updated last year
1ucky7 / Myosotis-1.1.0
本项目旨在实现rust免杀模板动态化、私有化
☆29Updated 10 months ago
Drun1baby / FineReportExploit
帆软报表漏洞检测工具
☆112Updated 7 months ago
Master-lay / geoserver-llll
geoserver后台漏洞检测一键化工具
☆38Updated last year
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆41Updated 2 years ago
onewinner / MPET
MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试…
☆87Updated 2 weeks ago
z-bool / SQLDownload
内网大型数据拖库解决方案，隧道不稳定时将内网数据库保存为csv格式文件
☆34Updated 2 years ago
OracleNep / GlodonScan
广联达OA系统漏洞批量检测工具
☆16Updated last year
vsdwef / James_synthesis_tooL
旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累，形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化！且采用GUI设置，使用起来也更加方便！
☆49Updated last year
adeljck / HikInfoGet
海康威视iSecure后渗透
☆31Updated last year
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Updated last year
youki992 / ShiningZ
"闪紫"（英文名shiningZ）社工字典生成工具，支持ABC自定义排列组合、ABC列字典AI扩展、AI提示词联想字典、自定义AI提示、字典去重、结果导出等
☆31Updated 3 months ago