Alternatives and similar repositories for pentest

Users that are interested in pentest are comparing it to the libraries listed below

• klionsec / RedTeamer
  红方人员作战执行手册
  ☆293Updated 5 years ago
• r0eXpeR / RedTeamAttack
  关于红队方面的一些工具\资料\Checklist
  ☆224Updated 4 years ago
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆382Updated 3 years ago
• lijiaxing1997 / Gr33k
  图形化漏洞利用集成工具
  ☆420Updated 3 years ago
• safe6Sec / PentestNote
  一些渗透姿势记录
  ☆500Updated 3 years ago
• lintstar / About-Attack
  一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
  ☆634Updated 2 years ago
• ffffffff0x / Pentest101
  一些关于渗透测试的Tips
  ☆604Updated 2 years ago
• shack2 / Struts2VulsTools
  Struts2系列漏洞检查工具
  ☆433Updated 6 years ago
• fengjixuchui / RedTeamer
  红方人员作战执行手册
  ☆485Updated 5 years ago
• pureqh / bypasswaf
  关于安全狗和云锁的自动化绕过脚本
  ☆522Updated 3 years ago
• lal0ne / HW
  护网漏洞汇总
  ☆290Updated 2 years ago
• winezer0 / whatweb-plus
  whatweb 增强版 8000+插件（提供windows可执行文件）
  ☆25Updated 2 months ago
• wgpsec / VulnRange
  漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究
  ☆331Updated 4 years ago
• Liqunkit / LiqunKit_
  下架
  ☆367Updated 3 years ago
• ShiHuang-ESec / EHole
  EHole(棱洞)-红队重点攻击系统指纹探测工具
  ☆472Updated 4 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆458Updated 2 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆590Updated 4 years ago
• wgpsec / peiqi-wiki
  WgpSec 公开POC WIKI文库 @PeiQi0 师傅
  ☆139Updated 4 years ago
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆402Updated 4 years ago
• xinyu2428 / TDOA_RCE
  通达OA综合利用工具
  ☆505Updated 4 years ago
• tangxiaofeng7 / Fofa-collect
  Fofa平台采集工具
  ☆332Updated 2 years ago
• possib1e / OneDragon
  OneDragon 安全圈一条龙服务，全自动化挖洞，助力挖SRC的赏金猎人白帽子，一键实现子域名扫描，全端口扫描，目录扫描，漏洞扫描。
  ☆250Updated 4 years ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆641Updated 2 years ago
• shack2 / javaserializetools
  Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。 支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019…
  ☆497Updated 5 years ago
• xfiftyone / STS2G
  Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
  ☆571Updated 3 years ago
• Acmesec / Sylas
  新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
  ☆493Updated 2 years ago
• mrknow001 / fastjson_rec_exploit
  fastjson一键命令执行
  ☆539Updated 5 years ago
• TeraSecTeam / poc-collection
  poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。
  ☆280Updated 4 years ago
• Summer177 / seeyon_exp
  致远OA综合利用工具
  ☆413Updated 4 years ago
• 0range-x / Domain-penetration_one-stop
  域渗透一条龙
  ☆735Updated 3 years ago