Alternatives and similar repositories for pentest-tools

Users that are interested in pentest-tools are comparing it to the libraries listed below

• wjlin0 / pathScan
  pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具
  ☆48Updated last year
• xss-root / cobaltstrike_book
  cobaltstrike 实战案例, 含20个实战案例。插件包在releases中
  ☆35Updated 2 years ago
• Ed1s0nZ / externalC2Client
  Cobalt Strike - External C2 Client
  ☆78Updated last year
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆36Updated 3 years ago
• TheBeastofwar / linuxhacker
  一款linux 内网渗透辅助工具
  ☆79Updated last year
• shine798 / CSFish
  项目用于实现水坑钓鱼收杆&CS上线提醒&自动权限维持
  ☆58Updated last year
• lianqingsec / NucleiPocGather
  每日自动收集全网可用 Nuclei POC
  ☆36Updated this week
• Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
  红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
  ☆39Updated last year
• zidanfanshao / vcenter_tools
  vcenter图形化漏洞利用工具
  ☆69Updated last year
• muddlelife / windfire
  Blazing fast, asynchronous URL prober & fingerprinting scanner built in Rust. Optimized for large-scale OSINT, reconnaissance, and bug bo…
  ☆71Updated last week
• nu0l / Send_Email
  一款轻量化可定制模板的邮件批量发送工具 | 可用于攻防钓鱼或其他邮件个性化的场景 | 可启动JavaFX或SpringWeb环境
  ☆46Updated last year
• yutianqaq / CSx3Ldr
  Cobalt Strike插件
  ☆94Updated last year
• Sat0ru-qwq / SubDroid
  SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
  ☆25Updated 8 months ago
• netuseradministrator / Geoserver_gui_exp
  Geoserver综合利用工具
  ☆95Updated this week
• shanxigetanxiaochou / curl-rce
  在无回显的情况下，通过curl外带命令，达到回显的效果
  ☆41Updated 2 years ago
• adeljck / PassGet
  Post-exploitation Tool For Windows
  ☆124Updated 11 months ago
• TryGOTry / AutoGeaconC2
  AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike
  ☆142Updated last year
• qi4L / yongyouScan-go
  用友漏洞批量检测
  ☆94Updated last year
• Re1axCyber / PHP-Bypass_Neo-reGeorg
  本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征
  ☆90Updated last year
• s1g0day / Vulnerability-description-and-fix
  漏洞描述及修复-共享
  ☆33Updated this week
• jammny / waf-scan
  多线程批量识别WAF指纹信息
  ☆58Updated 2 years ago
• ImCoriander / Bypass_Defender
  绕过defender的完整项目
  ☆36Updated last year
• zg-sec / 24HW_POC
  ☆15Updated last year
• outmansec / SelfIPAdressQuery
  一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)
  ☆40Updated last year
• Abs1n7he / PermTool
  黑盒越权测试工具
  ☆15Updated 9 months ago
• xiaogang000 / XG_JLGJ
  专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
  ☆60Updated 6 months ago
• Y5neKO / Y5_VulnHub
  个人漏洞收集项目，包括复现环境、POC、EXP等
  ☆28Updated 9 months ago
• S-ixpence / Pkeep
  linux权限维持脚本
  ☆41Updated 10 months ago
• K4ptor / Apache-ActiveMQ-RCE
  Apache ActiveMQ远程代码执行(RCE)利用工具
  ☆115Updated 2 years ago
• xsshim / GzWebsocket
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆177Updated last year