Alternatives and similar repositories for pentest-tools

Users that are interested in pentest-tools are comparing it to the libraries listed below

• Sat0ru-qwq / SubDroid
  SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
  ☆25Updated 2 months ago
• charonlight / JenkinsExploitGUI
  Jenkins CLI 任意文件读取漏洞检查工具
  ☆59Updated last year
• 3xsh0re / FastAdmin-exp
  快速测试是否存在FastAdmin框架相关漏洞
  ☆25Updated 9 months ago
• BBD-YZZ / hvv2023check
  2023hvv期间部分爆出漏洞的辅助扫描工具
  ☆19Updated 2 months ago
• liao10086 / HttportScan
  一款快速全端口扫描的工具，并获取网站标题、指纹识别结果、WAF判断、是否为后台、状态码判断等功能的IP信息收集工具。
  ☆12Updated last year
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆36Updated 2 years ago
• xss-root / cobaltstrike_book
  cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
  ☆35Updated last year
• Kang-Sec / Eagle_Eye
  网络安全应急响应信息收集利器 - Eagle_Eye：您的终端信息自动收集专家
  ☆12Updated last year
• badboycxcc / Exchange-UserBrute
  Exchange 用户名爆破
  ☆37Updated 6 months ago
• outmansec / SelfIPAdressQuery
  一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
  ☆40Updated 11 months ago
• expzhizhuo / Assetstocollect
  一款基于fofa api语句的资产收集工具，用于红队快速收集顶级域名或者ip相关关联的资产
  ☆25Updated 2 years ago
• yusinomy / Rpcon
  内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
  ☆68Updated 2 years ago
• abc123info / iis7.5-10.x-ShortNameFuzz
  iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。
  ☆61Updated 3 months ago
• libaibaia / BucketTool
  浏览器存储桶配置漏洞检测插件
  ☆57Updated this week
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated 6 months ago
• AugustineFulgur / Agenst
  java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
  ☆65Updated 11 months ago
• simonlee-hello / EWSTool
  EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。
  ☆61Updated 4 months ago
• blackguest007 / mitmproxy-gui
  用于解决渗透测试加解密的难题，让你的burp像测试明文这么简单
  ☆70Updated last week
• lemonlove7 / passwd_decrypt_Tools
  ☆29Updated last year
• isxiangyang / XY_Cross-domain
  一款内网横向渗透辅助工具
  ☆29Updated 3 years ago
• Rsatan / SSL-IPQuery
  SSL Certificate IP Extractor🕵️
  ☆18Updated last year
• ahisec / Lots-of-POC
  Vulnerability POC/EXP Collection and Classification
  ☆22Updated 10 months ago
• baianquanzu / Google_searchurl
  用于爬取谷歌关键词搜索的url，便于红队，src等快速提取
  ☆32Updated last year
• muddlelife / windfire
  利用Rust编写的高效URL测活工具，主要特点快速、批量、轻量，支持异步
  ☆60Updated 3 months ago
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆70Updated 8 months ago
• adeljck / HikInfoGet
  海康威视iSecure后渗透
  ☆30Updated 11 months ago
• wrongwe / index-of-scanner
  基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。
  ☆11Updated 4 months ago
• T3nk0 / CScan
  CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
  ☆40Updated 6 months ago
• oscs1024 / VulnIntel
  每日最新的漏洞及投毒情报
  ☆33Updated 2 weeks ago
• evilc0deooo / SwaggerHound
  自动化检测 Swagger API 接口未授权访问漏洞工具
  ☆11Updated 4 months ago