olist213 / penetration_testing_envLinks

渗透测试、红蓝攻防、代码审计基础环境搭建

☆82

Alternatives and similar repositories for penetration_testing_env

Users that are interested in penetration_testing_env are comparing it to the libraries listed below

Sorting:

olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 2 years ago
Cl0udG0d / pochub
漏洞poc仓库
☆35Updated 2 years ago
expzhizhuo / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆96Updated 2 years ago
f4cknet / pyhackme
☆58Updated 9 months ago
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆170Updated 2 years ago
SCAMagic / SCAMagicScan
☆82Updated 2 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆216Updated last week
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆211Updated 3 weeks ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆161Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆161Updated 7 months ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆56Updated 2 years ago
huntingsec / ARL-Limited-Edition
原汁原味的ARL灯塔，在基础上进行了魔改优化
☆133Updated 11 months ago
mickeystone / JSFinderPlus
一款快速提取网站URL的工具
☆81Updated 3 years ago
wpsec / CISP-PTE
CISP-PTE 考试环境源码
☆64Updated 2 years ago
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆136Updated last year
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
sourcexu7 / ossx
存储桶遍历漏洞利用脚本
☆112Updated last year
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated last year
jinghu11 / Kpanda-vulnerability
主要用来更新应用漏洞
☆138Updated 11 months ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
Young873 / Firefly-SRC
SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
☆56Updated 9 months ago
M0ge / dirsearch_dicc
dirsearch自用字典
☆44Updated 2 years ago
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆134Updated 2 months ago
yuag / Code-audit
代码审计
☆118Updated 11 months ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
ffffffff0x / JVWA
java 代码审计学习靶场
☆114Updated last year
Ershu1 / 2023_Hvv
☆82Updated last year
Laoxie168 / File-leakage
本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。
☆22Updated 2 years ago