cpkkcb / check_listLinks

常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。

☆56

Alternatives and similar repositories for check_list

Users that are interested in check_list are comparing it to the libraries listed below

Sorting:

m0sway / JuD
用于红队成员初步快速攻击的全自动化工具。
☆71Updated 4 years ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
savior-only / javafx_tools
java图形化漏洞利用工具集
☆128Updated 3 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆58Updated 3 years ago
sectest2024 / leakinfo_finder
☆177Updated last year
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
ExpLangcn / HoneypotDic
蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
☆167Updated last year
ccc-f / FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
☆100Updated 2 years ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 3 years ago
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆166Updated 3 years ago
x1a0t / Struts2Burp
☆102Updated 4 years ago
L4ml3da / Tinker
☆87Updated last year
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆99Updated 4 years ago
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆136Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 2 months ago
olist213 / SScan
一款src捡洞扫描器
☆91Updated 4 years ago
fKzhangsa / FilterJs
Burp的JS API接口过滤插件
☆126Updated last year
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
ffffffff0x / JVWA
java 代码审计学习靶场
☆118Updated last year
Ershu1 / 2023_Hvv
☆81Updated 2 years ago
ffffffff0x / name-fuzz
针对目标已知信息的字典生成工具
☆210Updated 3 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆84Updated 3 years ago
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆64Updated 3 years ago
tangxiaofeng7 / Landray-OA-Treexml-Rce
蓝凌OA远程代码执行漏洞批量检查
☆125Updated 3 years ago
kkx600 / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆98Updated 3 years ago
yuyan-sec / Doraemon
渗透辅助 BurpSuite 小插件
☆227Updated last year
weishen250 / Read_Path
js / html /josn 中获取泄露的接口 / URL / 未授权路径获取之后尝试访问
☆70Updated 3 years ago