opensec-cn / vtestLinks

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。

☆869

Alternatives and similar repositories for vtest

Users that are interested in vtest are comparing it to the libraries listed below

Sorting:

wooyunwang / Fortify
源代码漏洞の审计
☆828Updated last year
r35tart / Penetration_Testing_Case
用于记录分享一些有趣的案例
☆867Updated 3 years ago
cvkki / src
日常src平台域名收集
☆593Updated 6 years ago
jiangsir404 / Audit-Learning
记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
☆982Updated 6 years ago
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆840Updated 3 years ago
iSafeBlue / Mind-Map
超详细的渗透测试思维导图
☆691Updated 4 years ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆627Updated 6 years ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,190Updated 3 years ago
w-digital-scanner / w11scan
分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
☆478Updated 2 years ago
1120362990 / vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆732Updated 3 years ago
bsmali4 / xssfork
☆713Updated 5 years ago
TophantTechnology / osprey
☆559Updated 2 years ago
TideSec / FuzzScanner
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,014Updated 5 years ago
ztosec / secscan-authcheck
越权检测工具
☆743Updated 3 years ago
WyAtu / Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
☆1,061Updated 6 years ago
ning1022 / SQLInjectionWiki
一个专注于聚合和记录各种SQL注入方法的wiki
☆589Updated last year
ym2011 / POC-EXP
Collecting and writing PoC or EXP for vulnerabilities on some application
☆389Updated 4 years ago
0verSp4ce / DoraBox
DoraBox - Basic Web Vulnerability Training
☆801Updated 2 years ago
grayddq / PublicMonitors
对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险
☆609Updated 4 years ago
AntSwordProject / ant
实时上线的 XSS 盲打平台
☆479Updated 3 years ago
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,297Updated 4 years ago
AnyeDuke / Enterprise-Security-Skill
用于记录企业安全规划，建设，运营，攻防的相关资源
☆611Updated 5 years ago
Mel0day / RedTeam-BCS
BCS（北京网络安全大会）2019 红队行动会议重点内容
☆822Updated 6 years ago
FeeiCN / ESD
Enumeration sub domains(枚举子域名)
☆1,065Updated 3 years ago
alpha1e0 / pentestdb
WEB渗透测试数据库
☆683Updated 6 years ago
TideSec / Tide
目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
☆899Updated 5 years ago
QAX-A-Team / LuWu
红队基础设施自动化部署工具
☆849Updated 2 years ago
l3m0n / pentest_tools
收集一些小型实用的工具
☆618Updated 6 years ago
0verSp4ce / PoCBox
PoCBox - Vulnerability Test Aid Platform
☆960Updated last year
se55i0n / DBScanner
自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)，包含未授权访问及常规弱口令检测
☆569Updated 7 years ago