Alternatives and similar repositories for VulnDemo

Users that are interested in VulnDemo are comparing it to the libraries listed below

• smxiazi / xia_Jie
  xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量
  ☆67Updated last year
• mhtsec / sqlmapcg
  sqlmap命令生成器
  ☆20Updated last year
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated 11 months ago
• gnetfairy / pangolin
  一款自研远程协助软件
  ☆55Updated last week
• d0ctorsec / LearnJavaMemshellFromZero-Recurrence
  基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
  ☆92Updated 4 months ago
• TFour123 / Webpack_Insight
  用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。
  ☆36Updated 2 months ago
• N0el4kLs / JSHunter
  JSHunter-一款针对于前端的未授权访问扫描工具
  ☆80Updated 7 months ago
• Sat0ru-qwq / SubDroid
  SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
  ☆25Updated 7 months ago
• qianxiao996 / BurpSuite-FrameScan
  ☆40Updated last year
• BBD-YZZ / hvv2023check
  2023hvv期间部分爆出漏洞的辅助扫描工具
  ☆20Updated 7 months ago
• outmansec / SelfIPAdressQuery
  一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
  ☆40Updated last year
• K4ptor / Apache-ActiveMQ-RCE
  Apache ActiveMQ远程代码执行(RCE)利用工具
  ☆114Updated 2 years ago
• z-bool / super-password-dict
  泰坦字典生成器-非常全面的密码字典生成器
  ☆79Updated 2 years ago
• LinBeiPolaris / PolarisScan
  一款Google信息收集插件，包含域名，map，js等文件提取
  ☆24Updated 7 months ago
• eeeeeeeeee-code / AutoFuzzBurp
  各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
  ☆67Updated 5 months ago
• YanXi9999 / Nuclei-Scan-All
  内网常用漏洞nuclei-poc汇总
  ☆34Updated last year
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆39Updated last year
• xiaokp7 / Tomcat_PUT_GUI_EXP
  Tomcat PUT方法任意文件写入（CVE-2017-12615）exp
  ☆11Updated 2 years ago
• s1g0day / Vulnerability-description-and-fix
  漏洞描述及修复-共享
  ☆33Updated this week
• AugustineFulgur / Agenst
  java-agent内存马一键注入服务器维权工具，支持自定义路径、校验和内存马内容。
  ☆119Updated 3 weeks ago
• 123654mjx / ICPAssetExpress
  一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
  ☆115Updated last month
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆65Updated 2 years ago
• Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
  红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
  ☆39Updated last year
• 7uup / TsojanScan-Plus
  TsoJanScan Burp Plugins Secondary Development
  ☆30Updated 3 months ago
• xhmcc / ehole_finger
  ehole超大指纹
  ☆27Updated 4 months ago
• T3nk0 / CScan
  CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
  ☆41Updated 10 months ago
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆36Updated 2 years ago
• shanxigetanxiaochou / curl-rce
  在无回显的情况下，通过curl外带命令，达到回显的效果
  ☆41Updated 2 years ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆42Updated last year
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆69Updated last year