olist213 / penetration_testing_env

渗透测试、红蓝攻防、代码审计基础环境搭建

☆81

Alternatives and similar repositories for penetration_testing_env:

Users that are interested in penetration_testing_env are comparing it to the libraries listed below

fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 2 years ago
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆207Updated 5 months ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆156Updated 11 months ago
olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated last year
Cl0udG0d / pochub
漏洞poc仓库
☆34Updated 2 years ago
Young873 / Firefly-SRC
SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
☆56Updated 9 months ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆130Updated 8 months ago
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
Tsojan / All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
☆55Updated 2 years ago
SCAMagic / SCAMagicScan
☆81Updated 2 years ago
expzhizhuo / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆96Updated 2 years ago
M1k0er / pentest-notes
记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
☆109Updated 3 years ago
ja9er / go_proxy_pool
无环境依赖开箱即用的代理IP池
☆74Updated 2 years ago
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆169Updated 2 years ago
newbe3three / gotoscan
由Go语言实现的一款CMS指纹识别工具。
☆82Updated 3 years ago
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆116Updated 3 months ago
huntingsec / ARL-Limited-Edition
原汁原味的ARL灯塔，在基础上进行了魔改优化
☆131Updated 10 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆207Updated 3 weeks ago
x3t2con / Rttools-2
项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
☆71Updated last year
yanm1e / shiro_key
shiro key 收集
☆169Updated 3 years ago
bewhale / JavaSec
Java安全学习记录
☆186Updated 2 years ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆124Updated 11 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆210Updated 6 months ago
SickleSec / SnowEyes
一款用于网页敏感信息检测，指纹识别的chrome插件
☆250Updated 2 months ago
wpsec / CISP-PTE
CISP-PTE 考试环境源码
☆64Updated 2 years ago
dark-kingA / arsenalTools
桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出
☆103Updated last year
yuag / Emergency-response-tools
应急响应检测工具
☆91Updated last year
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆135Updated last year
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆114Updated 3 months ago