Alternatives and similar repositories for pentest-tools

Users that are interested in pentest-tools are comparing it to the libraries listed below

• wjlin0 / pathScan
  pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具
  ☆48Updated last year
• simonlee-hello / EWSTool
  EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。
  ☆65Updated 10 months ago
• xss-root / cobaltstrike_book
  cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
  ☆35Updated 2 years ago
• yutianqaq / CSx3Ldr
  Cobalt Strike插件
  ☆94Updated 2 years ago
• TheBeastofwar / linuxhacker
  一款linux 内网渗透辅助工具
  ☆80Updated last year
• Sat0ru-qwq / SubDroid
  SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
  ☆25Updated 9 months ago
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated last year
• mhtsec / sqlmapcg
  sqlmap命令生成器
  ☆20Updated last year
• Kang-Sec / Eagle_Eye
  网络安全应急响应信息收集利器 - Eagle_Eye：您的终端信息自动收集专家
  ☆14Updated last year
• Ed1s0nZ / externalC2Client
  Cobalt Strike - External C2 Client
  ☆78Updated last year
• muddlelife / windfire
  Blazing fast, asynchronous URL prober & fingerprinting scanner built in Rust. Optimized for large-scale OSINT, reconnaissance, and bug bo…
  ☆73Updated last month
• netuseradministrator / Geoserver_gui_exp
  Geoserver综合利用工具
  ☆105Updated 3 weeks ago
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆70Updated last year
• Abs1n7he / PermTool
  黑盒越权测试工具
  ☆15Updated 10 months ago
• shanxigetanxiaochou / curl-rce
  在无回显的情况下，通过curl外带命令，达到回显的效果
  ☆41Updated 2 years ago
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆36Updated 3 years ago
• dinosn / CVE-2024-20931
  CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839
  ☆62Updated last year
• tianlusec / TL-NodeJsShell
  TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。
  ☆73Updated last month
• shine798 / CSFish
  项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持
  ☆58Updated last year
• badboycxcc / Exchange-Info
  Exchange 信息收集工具
  ☆54Updated last year
• qi4L / yongyouScan-go
  用友漏洞批量检测
  ☆94Updated last year
• baianquanzu / Google_searchurl
  用于爬取谷歌关键词搜索的url，便于红队，src等快速提取
  ☆33Updated last year
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆69Updated 9 months ago
• ImCoriander / Bypass_Defender
  绕过defender的完整项目
  ☆37Updated last year
• M0untainShley / CVE-2023-22527-MEMSHELL
  confluence CVE-2023-22527 漏洞利用工具，支持冰蝎/哥斯拉内存马注入，支持设置 http 代理
  ☆41Updated last year
• outmansec / SelfIPAdressQuery
  一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
  ☆40Updated last year
• west9b / Weaver-Eoffice-getshell
  泛微 eoffice10 前台 getshell
  ☆59Updated 3 years ago
• S-ixpence / Pkeep
  linux权限维持脚本
  ☆41Updated 10 months ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆42Updated last year
• emptybottle-null / Godzilla_null
  哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
  ☆106Updated 11 months ago