Alternatives and similar repositories for penetration-script

Users that are interested in penetration-script are comparing it to the libraries listed below

• possib1e / OneDragon
  OneDragon 安全圈一条龙服务，全自动化挖洞，助力挖SRC的赏金猎人白帽子，一键实现子域名扫描，全端口扫描，目录扫描，漏洞扫描。
  ☆250Updated 4 years ago
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆206Updated 2 years ago
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆213Updated 3 years ago
• wgpsec / peiqi-wiki
  WgpSec 公开POC WIKI文库 @PeiQi0 师傅
  ☆139Updated 4 years ago
• mrknow001 / Mind_Map
  渗透测试/应急响应思维导图
  ☆123Updated 4 years ago
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆279Updated last year
• wgpsec / VulnRange
  漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究
  ☆331Updated 4 years ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆181Updated 3 years ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆348Updated last year
• tangxiaofeng7 / Fofa-collect
  Fofa平台采集工具
  ☆332Updated 2 years ago
• safe6Sec / PentestNote
  一些渗透姿势记录
  ☆500Updated 3 years ago
• ExpLangcn / WanLi
  方便红队人员对目标站点进行安全检测，快速获取资产。It is convenient for red team personnel to conduct security detection on the target site and quickly obtain asse…
  ☆319Updated last year
• smxiazi / xp_CAPTCHA
  xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高
  ☆252Updated 2 years ago
• ccc-f / PenKitGui
  渗透测试武器库
  ☆241Updated 2 years ago
• ra66itmachine / GetInfo
  Windows Emergency Response （应急响应信息采集）
  ☆420Updated 6 months ago
• ExpLangcn / FuYao-Go
  自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vuln…
  ☆281Updated last year
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆172Updated 3 years ago
• piaolin / fofa2Xray
  User fofa api get hosts and xray to webscan.
  ☆284Updated 3 years ago
• ybdt / fish-hub
  社工钓鱼
  ☆305Updated last month
• winezer0 / whatweb-plus
  whatweb 增强版 8000+插件（提供windows可执行文件）
  ☆25Updated 2 months ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆458Updated 2 years ago
• kracer127 / SiteScan
  专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
  ☆429Updated last year
• lal0ne / HW
  护网漏洞汇总
  ☆290Updated 2 years ago
• Acmesec / Sylas
  新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
  ☆493Updated 2 years ago
• NineRiverSec / Mac_Tools
  为了方便Mac用户参与渗透工作而创建的项目
  ☆249Updated last year
• dongfangyuxiao / BurpExtend
  基于Burp插件开发打造渗透测试自动化
  ☆424Updated 3 years ago
• TimelineSec / 2020-Vulnerabilities
  2020年漏洞复现大全
  ☆168Updated 4 years ago
• GualaoXiaoLaji / infiltrate-guide
  此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署，CVE漏洞1000+POC等工具指引
  ☆167Updated last year
• CTF-MissFeng / report
  乙方渗透测试漏洞报告管理系统
  ☆202Updated 4 years ago
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆402Updated 4 years ago