ffffffff0x / Pentest101

一些关于渗透测试的Tips

☆592

Alternatives and similar repositories for Pentest101:

Users that are interested in Pentest101 are comparing it to the libraries listed below

ScriptKid-Beta / Unexpected_information
Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
☆640Updated 4 years ago
EdgeSecurityTeam / Eeyes
Eeyes(棱眼)-快速筛选真实IP并整理为C段
☆561Updated 3 years ago
f0ng / log4j2burpscanner
CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
☆823Updated last year
safe6Sec / PentestDB
各种数据库的利用姿势
☆1,008Updated 2 months ago
lintstar / About-Attack
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
☆629Updated last year
YinWC / 2021hvv_vul
2021hvv漏洞汇总
☆667Updated 3 years ago
pmiaowu / BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
☆1,183Updated 2 years ago
winezer0 / whatweb-plus
whatweb 增强版 8000+插件（提供windows可执行文件）
☆17Updated 10 months ago
safe6Sec / ShiroExp
shiro综合利用工具
☆628Updated last year
f0ng / poc2jar
Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
☆720Updated last year
aetkrad / goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
☆629Updated 3 years ago
Phuong39 / 2022-HW-POC
2022 护网行动 POC 整理
☆584Updated 2 years ago
binganao / vulns-2022
本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
☆381Updated 2 years ago
loecho-sec / ARL-Finger-ADD
灯塔（最新版）指纹添加脚本！
☆568Updated 3 years ago
Junehck / SQL-injection-bypass
记录实战中的各种sql注入绕过姿势
☆639Updated 2 years ago
fengjixuchui / RedTeamer
红方人员作战执行手册
☆414Updated 5 years ago
1n7erface / Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
☆1,076Updated last year
Tsojan / TsojanScan
An integrated BurpSuite vulnerability detection plug-in.
☆1,211Updated 6 months ago
Goqi / Banli
Banli-高危资产识别和高危漏洞扫描
☆448Updated last year
r0eXpeR / RedTeamAttack
关于红队方面的一些工具\资料\Checklist
☆220Updated 4 years ago
Tas9er / ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
☆762Updated 2 years ago
s7ckTeam / Glass
Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
☆990Updated 3 years ago
smxiazi / xia_sql
xia SQL (瞎注) burp 插件，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
☆1,046Updated last year
UzJu / Cloud-Bucket-Leak-Detection-Tools
六大云存储，泄露利用检测工具
☆1,112Updated 7 months ago
lal0ne / HW
护网漏洞汇总
☆285Updated last year
c0ny1 / java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
☆875Updated 2 years ago
Schira4396 / VcenterKiller
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webs…
☆1,385Updated 11 months ago
r0eXpeR / pentest
内网渗透中的一些工具及项目资料
☆303Updated 3 years ago
safe6Sec / command
红队常用命令速查
☆984Updated 3 weeks ago
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆566Updated last year