Alternatives and similar repositories for Y5_VulnHub

Users that are interested in Y5_VulnHub are comparing it to the libraries listed below

• badboycxcc / Exchange-Info
  Exchange 信息收集工具
  ☆53Updated 6 months ago
• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆54Updated last month
• HackAllSec / FuzzDict
  经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
  ☆39Updated last year
• xiaoxiaoranxxx / POT-ZHIYUN
  智云-一个抓取web流量的轻量级蜜罐
  ☆32Updated 3 months ago
• wrongwe / index-of-scanner
  基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。
  ☆11Updated 4 months ago
• badboycxcc / Exchange-UserBrute
  Exchange 用户名爆破
  ☆37Updated 6 months ago
• C1ph3rX13 / MythSQL
  MySQL Honeypot
  ☆22Updated 5 months ago
• kukuqi666 / dedecmscan
  织梦全版本漏洞扫描修改版本
  ☆32Updated 11 months ago
• 3xsh0re / FastAdmin-exp
  快速测试是否存在FastAdmin框架相关漏洞
  ☆25Updated 9 months ago
• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆85Updated 11 months ago
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated 6 months ago
• Sat0ru-qwq / SubDroid
  SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
  ☆25Updated 3 months ago
• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆57Updated this week
• S-ixpence / Pkeep
  linux权限维持脚本
  ☆39Updated 4 months ago
• Drun1baby / FineReportExploit
  帆软报表漏洞检测工具
  ☆93Updated last month
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆70Updated 8 months ago
• killmonday / fscanx
  让fscan再次伟大
  ☆115Updated 4 months ago
• EdgeSecurityTeam / command
  红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
  ☆61Updated last year
• M0untainShley / CVE-2023-22527-MEMSHELL
  confluence CVE-2023-22527 漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理
  ☆41Updated last year
• Chave0v0 / API-Highlighter
  API Highlighter 是一个用于 BurpSuite 的插件，主要用于 web 应用迭代安全测试时高亮指定的新增接口，该插件最初用 Python 编写，现重构为 Java 版本。
  ☆41Updated 5 months ago
• Ed1s0nZ / InfiltrateX
  一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。
  ☆73Updated 7 months ago
• LinBeiPolaris / PolarisScan
  一款Google信息收集插件，包含域名，map，js等文件提取
  ☆24Updated 3 months ago
• baianquanzu / Google_searchurl
  用于爬取谷歌关键词搜索的url，便于红队，src等快速提取
  ☆32Updated last year
• dinosn / CVE-2024-20931
  CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839
  ☆61Updated last year
• Seven1an / TomcatMemshellScanner
  支持Tomcat内存马查杀的JSP脚本
  ☆44Updated last month
• outmansec / SelfIPAdressQuery
  一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
  ☆40Updated 11 months ago
• Abs1n7he / PermTool
  黑盒越权测试工具
  ☆15Updated 4 months ago
• dioos886 / Study_Diary
  电子书籍-代码审计-域渗透（内网思路）-免杀-云安全
  ☆46Updated last year
• xss-root / cobaltstrike_book
  cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
  ☆35Updated last year
• lxflxfcl / DTGO
  DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
  ☆35Updated 5 months ago