lsczll / pentest-toolsLinks

个人喜好的渗透工具

☆14

Alternatives and similar repositories for pentest-tools

Users that are interested in pentest-tools are comparing it to the libraries listed below

Sorting:

abc123info / iis7.5-10.x-ShortNameFuzz
iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
☆60Updated 2 months ago
HackAllSec / FuzzDict
经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary
☆37Updated 11 months ago
Axianke / fxray
fscan+xray全自动扫描
☆17Updated last week
Sat0ru-qwq / SubDroid
SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
☆25Updated 2 months ago
SiJiDo / X
红蓝对抗快速搭建基础设施平台
☆36Updated 2 years ago
etn0tw / WebBatchRequest
批量请求工具
☆20Updated 9 months ago
zidanfanshao / vcenter_tools
vcenter图形化漏洞利用工具
☆70Updated 7 months ago
Kang-Sec / Eagle_Eye
网络安全应急响应信息收集利器 - Eagle_Eye：您的终端信息自动收集专家
☆12Updated 11 months ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆52Updated last year
EdgeSecurityTeam / command
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆60Updated 11 months ago
kkbo8005 / poctools
密探POC-漏洞验证工具0.2版
☆26Updated last year
simonlee-hello / EWSTool
EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。
☆60Updated 3 months ago
xss-root / cobaltstrike_book
cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
☆35Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
isxiangyang / XY_Cross-domain
一款内网横向渗透辅助工具
☆29Updated 3 years ago
adeljck / HikInfoGet
海康威视iSecure后渗透
☆30Updated 10 months ago
3xsh0re / FastAdmin-exp
快速测试是否存在FastAdmin框架相关漏洞
☆25Updated 8 months ago
BBD-YZZ / hvv2023check
2023hvv期间部分爆出漏洞的辅助扫描工具
☆19Updated 2 months ago
blackguest007 / mitmproxy-gui
用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
☆69Updated 3 weeks ago
Abs1n7he / Struts2scan
Struts2 Scanning and Utilization 漏洞扫描+利用 s2_001 s2_005 s2_007 s2_008 s2_009 s2_013 s2_015 s2_032 s2_045 s2_046 s2_048 s2_052 s2_053 s2_05…
☆20Updated 2 years ago
shanxigetanxiaochou / curl-rce
在无回显的情况下，通过curl外带命令，达到回显的效果
☆38Updated last year
nu0l / Send_Email
一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
☆46Updated 6 months ago
LuvTheEagleStan / FuckDomainMini
域横向，内网信息收集利用工具
☆30Updated 2 years ago
xjsafe / MimikatzBypass
新免杀方向 Mimikatz（猕猴桃）免杀 360，火绒，电脑管家，WindowsDefinder，详细使用教程请参考博客：https://www.vpss.cc/381.html
☆23Updated last year
charonlight / JenkinsExploitGUI
Jenkins CLI 任意文件读取漏洞检查工具
☆59Updated last year
spmonkey / ivms-8700-0day-poc
海康威视ivms-8700综合安防平台0day poc
☆23Updated 2 years ago
kingjly / Directory-Traversal-Scanner
Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具，专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，帮助安全研究人员快速发现潜在的安全隐患。Directory Traversal Sca…
☆26Updated 3 months ago
S-ixpence / Pkeep
linux权限维持脚本
☆39Updated 3 months ago
badboycxcc / Exchange-UserBrute
Exchange 用户名爆破
☆37Updated 5 months ago
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago