Alternatives and similar repositories for poc_and_exp:

Users that are interested in poc_and_exp are comparing it to the libraries listed below

• AntSwordProject / AntSword-Labs
  Awesome environment for antsword tests
  ☆174Updated 3 years ago
• doubleee / WebFuzzing
  自用字典，收集实战中遇到的奇特目录名、后门文件名等。不定期更新！
  ☆112Updated last year
• FunnyWolf / ligolo
  Ligolo : 用于内网渗透的反向隧道
  ☆226Updated 2 years ago
• jweny / MemShellDemo
  内存马Demo合集 memshell demo for java / php / python
  ☆407Updated 3 years ago
• flowerwind / JspFinder
  一款通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking)
  ☆175Updated 3 years ago
• 0x727 / MetasploitCoop_0x727
  基于msf的后渗透协作平台
  ☆218Updated 3 years ago
• iiiusky / AntiHoneypot-Chrome-simple
  Chrome 蜜罐检测插件
  ☆297Updated 4 years ago
• DSO-Lab / pocscan
  ☆113Updated 4 years ago
• NyDubh3 / Pentesting-Active-Directory-CN
  域渗透脑图中文翻译版
  ☆276Updated 3 years ago
• c1y2m3 / ATAttack
  敌后侦察
  ☆235Updated 2 years ago
• feihong-cs / memShell
  FilterBased/ServletBased in memory shell for Tomcat and some other middlewares
  ☆360Updated 4 years ago
• no-one-sec / idea-project-fish-exploit
  JetBrains系列产品.idea钓鱼反制红队
  ☆302Updated 2 years ago
• r35tart / GetIPinfo
  用于寻找多网卡主机方便内网跨网段渗透避免瞎打找不到核心网
  ☆232Updated 4 years ago
• Rvn0xsy / Pricking
  基于反向代理的水坑部署工具
  ☆252Updated 3 years ago
• LFYSec / ActuatorExploit
  SpringBoot Actuator未授权自动化利用，支持信息泄漏/RCE
  ☆233Updated 4 years ago
• dr0op / shiro-550-with-NoCC
  Shiro-550 不依赖CC链利用工具
  ☆449Updated 7 months ago
• 7hang / POC-EXP
  Web端POC-EXP 整理
  ☆98Updated 3 years ago
• M-Kings / BypassAv-web
  nim一键免杀
  ☆213Updated 3 years ago
• XTeam-Wing / Hunting-Active-Directory
  个人整理的一些域渗透Tricks，可能有一些错误。
  ☆249Updated 3 years ago
• threedr3am / ysoserial
  A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.优化了一些东西。
  ☆215Updated 3 years ago
• ydnzol / memshell
  Tomcat 冰蝎内存马。
  ☆211Updated 4 years ago
• cwkiller / unauthorized-check
  扫描常见未授权访问（redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop）
  ☆187Updated 4 years ago
• Litch1-v / ysoserial
  A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆181Updated 3 years ago
• AntSwordProject / AwesomeEncoder
  AntSword 自定义编(解)码器分享
  ☆245Updated 3 years ago
• grayddq / EBurst
  这个脚本主要提供对Exchange邮件服务器的账户爆破功能，集成了现有主流接口的爆破方式。
  ☆333Updated last year
• h4ckdepy / Un1kPoc
  非常专业的漏洞POC管理、团队授权化漏洞管理、漏洞验证利用、漏洞批量利用框架。
  ☆245Updated 2 years ago
• s7ckTeam / sWebScanner
  作为一个网络安全从业人员，在测试网站目录时，常用的就是御剑，7kb等几款，使用下来始终觉得缺少了什么东西，于是重复造了一个轮子，此版本支持自定义字典，返回大小，代理IP模式，爆破模式
  ☆120Updated 3 years ago
• zema1 / ysoserial
  A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆352Updated 2 years ago
• ggg4566 / SQLEXP
  SQL 注入利用工具，存在waf的情况下自定义编写tamper脚本 dump数据
  ☆283Updated 4 years ago
• yuanhaiGreg / Fuzz-Dict
  一些常见字典
  ☆161Updated 3 years ago