cpkkcb / check_listLinks

常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。

☆55

Alternatives and similar repositories for check_list

Users that are interested in check_list are comparing it to the libraries listed below

Sorting:

dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated 2 years ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 3 years ago
xfiftyone / xTools
xTools，一个辅助小工具
☆166Updated 3 years ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
savior-only / javafx_tools
java图形化漏洞利用工具集
☆128Updated 3 years ago
mrknow001 / Crawlergo_x_Rad_x_XRAY
rad加crawlergo爬虫，查漏补缺
☆116Updated 4 years ago
sectest2024 / leakinfo_finder
☆177Updated last year
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
kkx600 / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆98Updated 2 years ago
Liqunkit / webfinder-next
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
☆84Updated 3 years ago
laohuan12138 / js_info_finder
一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
☆77Updated 2 years ago
olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆58Updated 3 years ago
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆136Updated 2 years ago
Qc-TX / TraceAttacker-V1.1
改造版hvv小脚本，在原有基础上增加了微步标签、场景、恶意IP查询。
☆48Updated 4 years ago
x1a0t / Struts2Burp
☆102Updated 4 years ago
m0sway / JuD
用于红队成员初步快速攻击的全自动化工具。
☆71Updated 4 years ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆118Updated last year
mlq574 / nucleix
整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
☆72Updated 3 years ago
L4ml3da / Tinker
☆87Updated last year
ccc-f / FCDN
通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
☆100Updated 2 years ago
yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆32Updated 3 years ago
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆99Updated 4 years ago
ExpLangcn / HoneypotDic
蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
☆167Updated last year
colind0pe / new_cnvd_fofa_gather
通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆63Updated 3 years ago
Ershu1 / 2023_Hvv
☆81Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 2 months ago
Security-Magic-Weapon / SubAps
Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率
☆95Updated 3 years ago
Potato-py / getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
☆100Updated last month