Alternatives and similar repositories for Pentest-Tips

Users that are interested in Pentest-Tips are comparing it to the libraries listed below

• a1phaboy / bypassAVNote
  免杀死亡笔记
  ☆116Updated 3 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆91Updated 2 years ago
• whwlsfb / cve-2022-22947-godzilla-memshell
  CVE-2022-22947 注入Godzilla内存马
  ☆210Updated 3 years ago
• pant0m / alioss-stinger
  利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
  ☆169Updated 3 years ago
• webraybtl / zentaopms_poc
  禅道相关poc
  ☆173Updated last year
• Yihsiwei / Lnk-Trojan
  这是一个lnk伪装
  ☆116Updated 3 years ago
• Ed1s0nZ / externalC2Client
  Cobalt Strike - External C2 Client
  ☆78Updated last year
• r1is / Cobalt_Strike_Bot
  CobaltStrike上线通知，飞书群聊机器人、server酱通知
  ☆88Updated 2 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆107Updated last year
• zan8in / pxplan
  CVE-2022-2022
  ☆70Updated 2 years ago
• 0xf4n9x / Zentao-Captcha-RCE
  禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
  ☆108Updated 2 years ago
• KrystianLi / ExchangeOWA
  一款OutLook信息收集工具
  ☆244Updated 2 years ago
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆254Updated 2 years ago
• TryGOTry / AutoGeaconC2
  AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike
  ☆142Updated last year
• Ed1s0nZ / GoYiyi
  提供一个Golang 的bypass AV 思路。
  ☆78Updated 2 years ago
• qingchenhh / qc_poc
  漏洞poc
  ☆107Updated 3 weeks ago
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆154Updated 3 years ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆65Updated 2 years ago
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆123Updated 3 years ago
• 0range-x / dragon-lab
  ☆57Updated 2 years ago
• ce-automne / SunloginRCE
  向日葵RCE，网段扫描/中文显示
  ☆130Updated 3 years ago
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆120Updated 2 years ago
• intbjw / bimg-shellcode-loader
  ☆144Updated 2 years ago
• xinxin999 / My-Summarizing
  我自己的一些总结
  ☆51Updated 3 years ago
• h0nayuzu / Fscan_BaihuaSec
  fscan修改版
  ☆134Updated 3 years ago
• f0ng / selistener
  用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
  ☆127Updated 2 years ago
• SuperZero / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆111Updated 2 years ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆82Updated 2 years ago
• Avienma / Gobypass
  一款可以过国内所有杀软可以过云查杀的shellcode loader
  ☆151Updated 3 years ago
• vpxuser / centralized-system-pentest-cheat-sheet
  内网集权系统渗透测试笔记
  ☆17Updated last year