opensec-cn / vtestLinks

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。

☆868

Alternatives and similar repositories for vtest

Users that are interested in vtest are comparing it to the libraries listed below

Sorting:

wooyunwang / Fortify
源代码漏洞の审计
☆819Updated last year
cvkki / src
日常src平台域名收集
☆592Updated 6 years ago
r35tart / Penetration_Testing_Case
用于记录分享一些有趣的案例
☆867Updated 3 years ago
vulscanteam / vulscan
vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...
☆627Updated 6 years ago
iSafeBlue / Mind-Map
超详细的渗透测试思维导图
☆690Updated 4 years ago
boy-hack / wooyun-payload
从wooyun中提取的payload，以及burp插件
☆843Updated 3 years ago
TophantTechnology / osprey
☆553Updated 2 years ago
WyAtu / Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
☆1,063Updated 6 years ago
timwhitez / crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,190Updated 3 years ago
w-digital-scanner / w11scan
分布式WEB指纹识别平台 Distributed WEB fingerprint identification platform
☆476Updated 2 years ago
1120362990 / vulnerability-list
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆732Updated 3 years ago
grayddq / PublicMonitors
对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险
☆609Updated 4 years ago
jiangsir404 / Audit-Learning
记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
☆978Updated 6 years ago
ym2011 / POC-EXP
Collecting and writing PoC or EXP for vulnerabilities on some application
☆389Updated 4 years ago
bsmali4 / xssfork
☆712Updated 5 years ago
0verSp4ce / DoraBox
DoraBox - Basic Web Vulnerability Training
☆798Updated last year
ztosec / secscan-authcheck
越权检测工具
☆739Updated 3 years ago
AnyeDuke / Enterprise-Security-Skill
用于记录企业安全规划，建设，运营，攻防的相关资源
☆607Updated 5 years ago
TideSec / FuzzScanner
一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
☆1,011Updated 5 years ago
Mel0day / RedTeam-BCS
BCS（北京网络安全大会）2019 红队行动会议重点内容
☆821Updated 5 years ago
QAX-A-Team / LuWu
红队基础设施自动化部署工具
☆846Updated 2 years ago
TideSec / Tide
目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
☆893Updated 5 years ago
ning1022 / SQLInjectionWiki
一个专注于聚合和记录各种SQL注入方法的wiki
☆587Updated last year
LangziFun / LangSrcCurise
SRC子域名资产监控
☆1,282Updated 4 years ago
AntSwordProject / ant
实时上线的 XSS 盲打平台
☆476Updated 3 years ago
0verSp4ce / PoCBox
PoCBox - Vulnerability Test Aid Platform
☆958Updated last year
FeeiCN / ESD
Enumeration sub domains(枚举子域名)
☆1,062Updated 3 years ago
hannoch / scaner
扫描器是来自GitHub平台的开源扫描器的集合，包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具，如：awvs、nmap，w3af将不包含在集合范围内。
☆615Updated 6 years ago
se55i0n / DBScanner
自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)，包含未授权访问及常规弱口令检测
☆567Updated 7 years ago
redBu1l / pentest_book
介绍一些安全行业书籍电子版本和PPT,希望有一个方便学习和下载的平台。
☆364Updated 7 years ago