Alternatives and similar repositories for petereport-zh:

Users that are interested in petereport-zh are comparing it to the libraries listed below

• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆119Updated 2 years ago
• yuebusao / jsonp-burp-killer
  一款用于检测jsonp及cors漏洞的burp插件
  ☆104Updated 7 months ago
• wwwziziyu / cloud_storage_handler
  临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测
  ☆63Updated 4 months ago
• jiaocoll / BeeScan-web
  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
  ☆404Updated 2 years ago
• H4cking2theGate / ysogate
  Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。
  ☆98Updated 2 months ago
• xunyang1 / FastjsonScan
  基于BurpFastJsonScan修改新增了延迟探测方式 Burp插件 Fastjson扫描
  ☆62Updated 2 years ago
• BetterDefender / revshell
  revshell is the command line version of the Reverse Shell Generator. Currently, it supports the generation of: bash, sh, nc, ruby, php, p…
  ☆49Updated last year
• co01cat / SqlmapXPlus
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆653Updated 3 months ago
• Night-Master / sdlc_python
  sdlc_python 是一个基于python语言构建的devsecops平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训)，并且使用了大模型进行代码安全审计（对应sd…
  ☆106Updated 2 months ago
• 0xhunya / yuhScan
  web目录快速扫描工具
  ☆66Updated last year
• qwe1433223 / FAST-GO
  一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具
  ☆35Updated last year
• Night-Master / sdlc_golang
  sdlc 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识，除了可以用于devsecops以外，还可以用于安全行业从事者学习漏洞知识或者渗透知识，代码审计，提供了一…
  ☆100Updated 6 months ago
• Potato-py / Potato
  全自动化的渗透测试脚本；暂未公布最新版，最新版功能更贴切实战攻击
  ☆99Updated 3 years ago
• l1ubai / GyScan
  l1ubai/SpringActuator-Unauthorized-Scan
  ☆45Updated 2 years ago
• StarCrossPortal / scalpel
  scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式…
  ☆712Updated last year
• WuliRuler / SBSCAN
  🎭 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…
  ☆30Updated last week
• godzeo / shiro_cb_memshell
  使用shiro无CC依赖的CB1直接写入冰蝎马 支持tomcat、spring
  ☆35Updated 2 years ago
• l1ubai / DDBscan
  DDBscan
  ☆45Updated last year
• defaul0t / sql_scan
  sql注入扫描小工具
  ☆33Updated 3 years ago
• godzeo / ArsenalWeb
  ☆21Updated 3 years ago
• 0xgkd / awvs
  A version of awvs docker based on Ubuntu 18.04
  ☆112Updated last month
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆174Updated last month
• polite-007 / Milkyway
  一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能
  ☆184Updated last week
• C3ting / ARL
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆155Updated 11 months ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆249Updated 3 weeks ago
• WuliRuler / AutorizePro
  🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…
  ☆258Updated last week
• P001water / P1finger
  P1finger - 红队行动下的重点资产指纹识别工具，支持在线Web指纹识别
  ☆280Updated 2 weeks ago
• yingshang / CybersecurityNote
  信息安全笔记（JAVA安全、代码审计、红队攻防、渗透测试）
  ☆140Updated last year
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated last year
• Avienma / Bypass_AV
  通过映射注入来躲避杀毒软件对系统常用关键API的挂钩查杀
  ☆59Updated 2 years ago