Alternatives and similar repositories for scripts

Users that are interested in scripts are comparing it to the libraries listed below

• NS-Sp4ce / Dict
  一些弱口令、fuzz字典
  ☆248Updated 6 years ago
• dr0op / bufferfly
  攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。
  ☆634Updated last year
• ttonys / Scrapy-CVE-CNVD
  漏洞监控，基于scrapy，scrapy-redis，获取每日最新的CVE和CNVD漏洞，邮件通知
  ☆210Updated 3 years ago
• 0xbug / biu
  网络资产攻击面梳理
  ☆427Updated 4 months ago
• AntSwordProject / AwesomeScript
  AntSword Shell 脚本分享/示例
  ☆401Updated 4 years ago
• rabbitmask / AssetsHunter
  资产狩猎框架-AssetsHunter，信息收集是一项艺术~
  ☆500Updated 4 months ago
• givemefivw / SecurityServiceBox
  一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
  ☆538Updated 2 years ago
• fofapro / fofa_view
  FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera。
  ☆620Updated 3 years ago
• taielab / Taie-RedTeam-OS
  泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统
  ☆242Updated 4 years ago
• broken5 / bscan
  ☆874Updated 3 years ago
• G-Security-Team / GSLibrary
  轻量级知识库&POC管理平台
  ☆580Updated 3 years ago
• insightglacier / Shiro_exploit
  Apache Shiro 反序列化漏洞检测与利用工具
  ☆574Updated 6 years ago
• Acmesec / Sylas
  新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
  ☆497Updated 3 years ago
• Mustard404 / Savior
  渗透测试报告自动生成工具！
  ☆529Updated 3 years ago
• cnrstar / anti-honeypot
  一款可以检测WEB蜜罐并阻断请求的Chrome插件
  ☆876Updated last year
• p1g3 / JSINFO-SCAN
  递归式寻找域名和api。
  ☆723Updated 2 years ago
• shack2 / javaserializetools
  Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。 支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
  ☆503Updated 5 years ago
• sqlsec / upload-labs-docker
  国光的文件上传靶场，基于 upload-labs 定制
  ☆206Updated 4 years ago
• Daybr4ak / ShiroScan
  burp插件 ShiroScan 主要用于框架、无dnslog key检测
  ☆471Updated 2 months ago
• 7dog7 / bottleneckOsmosis
  瓶颈渗透,web渗透,red红队,fuzz param,注释,js字典,ctf
  ☆717Updated 3 years ago
• CTF-MissFeng / Watchdog
  Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点
  ☆627Updated 3 years ago
• wgpsec / whohk
  whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的…
  ☆575Updated 2 years ago
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆409Updated 4 years ago
• fofapro / Hosts_scan
  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
  ☆1,189Updated 6 years ago
• broken5 / WebAliveScan
  对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
  ☆914Updated 3 years ago
• theLSA / emergency-response-checklist
  应急响应指南 / emergency response checklist
  ☆708Updated 5 years ago
• taomujian / linbing
  本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
  ☆714Updated last year
• zongdeiqianxing / Autoscanner
  输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
  ☆807Updated last year
• Miagz / XrayFofa
  一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
  ☆252Updated 2 years ago
• hellogoldsnakeman / masnmapscan-V1.0
  一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。
  ☆822Updated last month