lsczll / pentest-tools
个人喜好的渗透工具
☆14Updated 8 months ago
Alternatives and similar repositories for pentest-tools:
Users that are interested in pentest-tools are comparing it to the libraries listed below
- jshERP Exploit GUI☆15Updated 5 months ago
- 2023hvv期间部分爆出漏洞的辅助扫描工具☆17Updated last year
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆15Updated 3 months ago
- 一款基于fofa api语句的资产收集工具,用于红队快速收集顶级域名或者ip相关关联的资产☆26Updated last year
- 黑盒越权测试工具☆16Updated 4 months ago
- 一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境☆42Updated last month
- 浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。☆17Updated 7 months ago
- 常用burpsuite渗透插件☆13Updated last year
- 密探POC-漏洞验证工具0.2版☆21Updated 9 months ago
- 新免杀方向 Mimikatz(猕猴桃) 免杀 360,火绒,电脑管家,WindowsDefinder,详细使用教程请参考博客:https://www.vpss.cc/381.html☆23Updated 11 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆50Updated 11 months ago
- 用于爬取谷歌关键词搜索的url,便于红队,src等快速提取☆31Updated 8 months ago
- 快速测试是否存在FastAdmin框架相关漏洞☆20Updated 4 months ago
- ☆13Updated last year
- sqlmap命令生成器☆18Updated 3 months ago
- 用于快速批量查询域名及子域名权重,默认支持主域名自动反查30条子域名并进行权重查询,并支持选项查询更多。☆14Updated 8 months ago
- 批量请求工具☆16Updated 5 months ago
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated last year
- 收集各种漏洞POC知识库☆24Updated last year
- 经过优化的渗透测试Payload字典、Fuzz Payload字典。Penetration testing Payload dictionary, Fuzzy Payload dictionary☆34Updated 7 months ago
- fastjson一键命令执行工具☆12Updated 10 months ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆34Updated last year
- 海康威视iSecure后渗透☆28Updated 6 months ago
- 专为安服小白定制的SQL注入靶场,上手简单,练习sql注入的不二之选☆36Updated 6 months ago
- 反连助手:发现可以映射本地端口的互联网IP,本工具可从hunter、quake、fofa等网络空间测绘平台,收集、探测互联网IP,并通过配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端口,以便反弹shell等场景下使用。☆14Updated 4 months ago
- linux权限维持脚本☆36Updated 5 months ago
- 一款基于python的shellcode免杀加载器,Bypass AV☆19Updated last year
- 广联达OA系统漏洞批量检测工具☆13Updated 3 months ago
- SSL Certificate IP Extractor🕵️☆17Updated last year