Alternatives and similar repositories for VulnArk

Users that are interested in VulnArk are comparing it to the libraries listed below

• cpkkcb / check_list
  常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
  ☆56Updated 4 years ago
• ccc-f / FCDN
  通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
  ☆100Updated 2 years ago
• Potato-py / getIpInfo
  将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
  ☆102Updated 4 months ago
• Ershu1 / 2023_Hvv
  ☆80Updated 2 years ago
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆106Updated 2 years ago
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆146Updated 2 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆118Updated last year
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆32Updated 3 years ago
• Secur1ty0 / P2note
  Penetration testing payload note
  ☆105Updated 2 years ago
• z-bool / Venom-Transponder
  毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
  ☆178Updated 9 months ago
• ExpLangcn / HoneypotDic
  蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
  ☆166Updated 2 years ago
• savior-only / javafx_tools
  java图形化漏洞利用工具集
  ☆129Updated 3 years ago
• fatmo666 / InfoScripts
  一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
  ☆77Updated 3 years ago
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆97Updated 4 years ago
• xfiftyone / xTools
  xTools，一个辅助小工具
  ☆165Updated 3 years ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated 2 years ago
• evilc0deooo / NucleiSaas
  Nuclei SaaS 化服务漏洞扫描平台
  ☆43Updated 8 months ago
• zeoxisca / gamma-gui
  a tool help you write gamma poc
  ☆109Updated 2 years ago
• z-bool / Venom-Crawler
  毒液爬行器：专为捡洞而生的爬虫神器
  ☆209Updated 9 months ago
• J0o1ey / rips-Chinese
  本人三年前汉化的PHP代码审计工具rips
  ☆112Updated 3 years ago
• xk11z / unauthorized_com
  未授权检测的命令行版，支持批量检测
  ☆154Updated 8 months ago
• moyuwa / wechat_appinfo_wxapkg
  渗透测试：微信小程序信息在线收集，wxapkg源码包内提取信息
  ☆161Updated 2 years ago
• kkx600 / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆98Updated 3 years ago
• Aur0ra-m / Security-Tools
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆33Updated 2 years ago
• wpsec / CISP-PTE
  CISP-PTE 考试环境源码
  ☆69Updated 3 years ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆88Updated 4 months ago
• wjl110 / CVE-Master
  收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
  ☆173Updated 2 months ago
• 0x727 / BugRepoter_0x727
  BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
  ☆223Updated 10 months ago
• tpt11fb / AttackTomcat
  Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
  ☆246Updated 3 years ago
• TophantTechnology / Daybreak
  DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
  ☆139Updated 3 years ago