Alternatives and similar repositories for pentest-notes

Users that are interested in pentest-notes are comparing it to the libraries listed below

• Tas9er / MySQLByPassForSafeDog
  MySQL注入绕安全狗Tamper / Code By:Tas9er
  ☆156Updated 2 years ago
• ExpLangcn / HoneypotDic
  蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
  ☆166Updated last year
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆56Updated 2 years ago
• yanm1e / shiro_key
  shiro key 收集
  ☆170Updated 3 years ago
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆153Updated 2 years ago
• L4ml3da / Tinker
  ☆84Updated last year
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆114Updated last year
• naozibuhao / fofatools
  ☆94Updated 3 years ago
• vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
  内网集权系统渗透测试笔记
  ☆11Updated 7 months ago
• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆273Updated last month
• W01fh4cker / Karlin
  【解放双手】一款支持17种OA、19种CMS的批量漏洞检测利用工具。
  ☆77Updated 2 years ago
• HKEcho5213 / HKEcho_Nacos
  ☆179Updated last year
• d5shenwu / VulPOC
  VulPOC 用于记录本人复现过的漏洞
  ☆110Updated last year
• novysodope / ST2Scanner
  Struts2漏洞扫描 Burp插件
  ☆131Updated 2 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆197Updated 2 years ago
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆96Updated 2 years ago
• h0nayuzu / Fscan_BaihuaSec
  fscan修改版
  ☆137Updated 2 years ago
• lz2y / yaml-payload-for-ruoyi
  A memory shell for ruoyi
  ☆247Updated 2 years ago
• SCAMagic / SCAMagicScan
  ☆82Updated 2 years ago
• SummerSec / AgentInjectTool
  改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
  ☆279Updated last year
• HHa1ey / TKHunter
  一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具
  ☆116Updated 2 years ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆144Updated 2 years ago
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆254Updated last year
• Liqunkit / webfinder-next
  对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
  ☆80Updated 3 years ago
• j2ekim / YonyouNC_Tip
  ☆167Updated 3 years ago
• private-null / Intranet-tools
  ☆83Updated last year
• wjlin0 / fscan
  fscan免杀
  ☆118Updated last year
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated last year
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆101Updated 3 years ago
• x1a0t / Struts2Burp
  ☆99Updated 3 years ago