ffffffff0x / Pentest101

一些关于渗透测试的Tips

☆592

Alternatives and similar repositories for Pentest101:

Users that are interested in Pentest101 are comparing it to the libraries listed below

ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆636Updated 4 years ago
safe6Sec / PentestDB
各种数据库的利用姿势
☆1,006Updated 2 months ago
safe6Sec / ShiroExp
shiro综合利用工具
☆626Updated last year
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆716Updated last year
r0eXpeR / RedTeamAttack
关于红队方面的一些工具\资料\Checklist
☆220Updated 4 years ago
f0ng / log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆821Updated last year
Junehck / SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
☆638Updated 2 years ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,178Updated 2 years ago
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆561Updated 3 years ago
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆583Updated 2 years ago
aetkrad / goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
☆628Updated 3 years ago
YinWC / 2021hvv_vul
2021hvv漏洞汇总
☆668Updated 3 years ago
lal0ne / HW
护网漏洞汇总
☆284Updated last year
linshaoSec / WaterExp
WaterExp:面向安服仔的水报告模板和工具
☆663Updated 2 years ago
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆563Updated 3 years ago
r0eXpeR / pentest
内网渗透中的一些工具及项目资料
☆303Updated 3 years ago
1n7erface / Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,073Updated last year
binganao / vulns-2022
本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
☆381Updated 2 years ago
fupinglee / ShiroScan
Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)
☆809Updated 2 years ago
smxiazi / xia_sql
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,036Updated last year
Tas9er / ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
☆762Updated 2 years ago
mrknow001 / fastjson_rec_exploit
fastjson一键命令执行
☆502Updated 4 years ago
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆567Updated 11 months ago
klionsec / RedTeamer
红方人员作战执行手册
☆290Updated 5 years ago
Tsojan / TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
☆1,207Updated 6 months ago
ExpLangcn / HVVExploitApply
遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
☆336Updated last year
safe6Sec / PentestNote
一些渗透姿势记录
☆495Updated 3 years ago
fengjixuchui / RedTeamer
红方人员作战执行手册
☆411Updated 5 years ago
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆448Updated last year
Echocipher / AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
☆732Updated 2 years ago