olist213 / penetration_testing_envLinks

渗透测试、红蓝攻防、代码审计基础环境搭建

☆87

Alternatives and similar repositories for penetration_testing_env

Users that are interested in penetration_testing_env are comparing it to the libraries listed below

Sorting:

zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆171Updated 6 months ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆77Updated 3 years ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated last year
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆130Updated 8 months ago
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆169Updated 2 years ago
xk11z / unauthorized_com
未授权检测的命令行版，支持批量检测
☆152Updated 5 months ago
wpsec / CISP-PTE
CISP-PTE 考试环境源码
☆66Updated 3 years ago
jammny / jws-cli
全自动化信息收集工具，解放双手。
☆186Updated last year
mstxq17 / SeCDictionary
少而精的常用字典，积累各种场景实现字典进化，只追求更简单更有效，不建议star，但建议pr。
☆139Updated last year
newbe3three / gotoscan
由Go语言实现的一款CMS指纹识别工具。
☆90Updated 3 years ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆288Updated last year
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆354Updated 10 months ago
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆119Updated 7 months ago
damit5 / damit5.github.io
个人部分知识总结
☆141Updated 2 months ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆83Updated 3 years ago
sourcexu7 / dictx
渗透测试根据企业名称或其他关键词定制化生成字典
☆109Updated 2 years ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆434Updated 2 years ago
olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
Potato-py / ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。
☆175Updated 2 years ago
ybdt / misc-hub
杂七杂八
☆108Updated 5 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆178Updated 10 months ago
f4cknet / pyhackme
☆61Updated last year
Cl0udG0d / pochub
漏洞poc仓库
☆35Updated 3 years ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆225Updated 3 months ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆118Updated last year
alwaystest18 / hbit
一款用于安全测试中信息收集的自动化工具
☆144Updated last year
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆227Updated last week
jinghu11 / Kpanda-vulnerability
主要用来更新应用漏洞
☆139Updated last year
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆167Updated last year
sma11new / PocList
漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
☆172Updated 3 years ago