chriskaliX / AD-Pentest-Notes

用于记录内网渗透(域渗透)学习 :-)

☆1,171

Alternatives and similar repositories for AD-Pentest-Notes

Users that are interested in AD-Pentest-Notes are comparing it to the libraries listed below

Sorting:

safe6Sec / command
红队常用命令速查
☆986Updated 2 months ago
SafeGroceryStore / MDUT
MDUT - Multiple Database Utilization Tools
☆2,111Updated last year
Paper-Pen / GatherInfo
信息收集 OR 信息搜集
☆919Updated last year
Lucifer1993 / SatanSword
红队综合渗透框架
☆1,174Updated 2 years ago
ybdt / post-hub
内网横向
☆920Updated 2 weeks ago
c0ny1 / upload-fuzz-dic-builder
上传漏洞fuzz字典生成脚本
☆1,251Updated 4 years ago
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,045Updated 2 years ago
EASY233 / Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,655Updated last year
fofapro / Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆1,155Updated 6 years ago
BaizeSec / bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
☆1,444Updated last year
ybdt / exp-hub
漏洞复现
☆1,139Updated last month
s7ckTeam / Glass
Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
☆994Updated 3 years ago
pmiaowu / BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
☆1,733Updated 2 years ago
c0ny1 / passive-scan-client
Burp被动扫描流量转发插件
☆1,434Updated 10 months ago
wgpsec / DBJ
大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）
☆911Updated 3 years ago
broken5 / WebAliveScan
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
☆911Updated 2 years ago
KimJun1010 / WeblogicTool
WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
☆1,678Updated last year
we1h0 / redteam-tips
关于红队方面的学习资料
☆1,324Updated last year
ybdt / evasion-hub
免杀对抗
☆839Updated last month
SummerSec / ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,204Updated last year
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆738Updated 2 years ago
LittleBear4 / OA-EXPTOOL
OA综合利用工具，集合将近20款OA漏洞批量扫描
☆1,308Updated last year
chaitin / rad
☆1,464Updated 2 years ago
Wh0ale / SRC-experience
工欲善其事，必先利其器
☆1,578Updated 3 years ago
pureqh / webshell
免杀webshell生成工具
☆747Updated 4 years ago
bit4woo / domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,043Updated last week
tide-emergency / yingji
应急相关内容积累
☆1,187Updated 8 months ago
bigblackhat / oFx
漏洞批量验证框架
☆856Updated 9 months ago
P1-Team / AlliN
A flexible scanner
☆1,247Updated 2 months ago
cnrstar / anti-honeypot
一款可以检测WEB蜜罐并阻断请求的Chrome插件
☆854Updated 9 months ago