olist213 / penetration_testing_envLinks

渗透测试、红蓝攻防、代码审计基础环境搭建

☆82

Alternatives and similar repositories for penetration_testing_env

Users that are interested in penetration_testing_env are comparing it to the libraries listed below

Sorting:

expzhizhuo / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆97Updated 2 years ago
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆76Updated 2 years ago
M0ge / dirsearch_dicc
dirsearch自用字典
☆43Updated 2 years ago
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆136Updated 9 months ago
C3ting / ARL
ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆161Updated last year
chasingboy / Xtools
Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
☆217Updated this week
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated last year
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆212Updated last month
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆161Updated 7 months ago
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆137Updated last year
wjl110 / CVE-Master
收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
☆170Updated 2 years ago
s7safe / Rad-Team-tools
赏金技巧|红队|RedTeam|信息侦查|漏洞挖掘
☆117Updated 4 months ago
cpkkcb / check_list
常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
☆55Updated 3 years ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆114Updated last year
Bouquets-ai / BUG-Pocket
小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
☆101Updated 3 years ago
M1k0er / pentest-notes
记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
☆107Updated 3 years ago
yanm1e / shiro_key
shiro key 收集
☆171Updated 3 years ago
wpsec / CISP-PTE
CISP-PTE 考试环境源码
☆64Updated 2 years ago
olist213 / SScan
一款src捡洞扫描器
☆90Updated 4 years ago
0ctDay / encrypt-decrypt-vuls
加解密逻辑漏洞靶场
☆133Updated last year
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆159Updated 3 months ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆272Updated last year
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆303Updated 2 months ago
AYcg / poc
☆81Updated last year
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆213Updated 7 months ago
f4cknet / pyhackme
☆58Updated 10 months ago
yuag / Code-audit
代码审计
☆120Updated last year
mifine666 / miscan
一款简单好用的漏洞管理工具，支持本地和协作两种模式。
☆157Updated 7 months ago
li8u99 / yonyou_exp_plus
用友系列全漏洞检测工具
☆193Updated last year
wfl123 / Penetration_interview_questions
渗透测试面试题
☆36Updated 6 years ago