Alternatives and similar repositories for penetration

Users that are interested in penetration are comparing it to the libraries listed below

• ZhuriLab / Starmap
  一个轮子融合的子域名收集小工具
  ☆161Updated 3 years ago
• a1most / disu
  包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
  ☆102Updated 2 years ago
• ExpLangcn / HoneypotDic
  蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
  ☆166Updated 2 years ago
• mmM1ku / Mscan
  Mscan是一款基于go语言开发的内网资产探测工具。
  ☆136Updated 2 years ago
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆172Updated 4 years ago
• mstxq17 / MoreFind
  一款用于快速导出URL、Domain和IP的小工具
  ☆234Updated last year
• L1Kec0de / Redis-Getshell
  Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell.
  ☆126Updated 4 years ago
• zhibx / fscan-Intranet
  这是fscan的内网修改版。
  ☆158Updated 3 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆119Updated 2 years ago
• Arbor01 / AnScan
  AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
  ☆126Updated 3 years ago
• xfiftyone / seeyon-exploit
  致远OA漏洞检测
  ☆189Updated 2 years ago
• jixing-lab / blaster
  blaster 是一款弱密码隐患检测工具，用于网站登录弱密码检测。
  ☆220Updated 3 years ago
• fatmo666 / InfoScripts
  一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
  ☆76Updated 3 years ago
• ffffffff0x / ones
  可用于多个网络资产测绘引擎 API 的命令行查询工具
  ☆184Updated 2 years ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated 2 years ago
• winezer0 / DynaScan
  完善的动态备份文件扫描工具 实现动态字典渲染、动态结果判断、自动字典记录、的敏感文件扫描器
  ☆27Updated 8 months ago
• Potato-py / getIpInfo
  将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
  ☆103Updated 5 months ago
• TD0U / WeaverScan
  泛微oa漏洞利用工具
  ☆255Updated 3 years ago
• TheTh1nk3r / Goby_POC
  Goby POC 存档
  ☆88Updated 3 years ago
• XTeam-Wing / X-Marshal
  Marshal-EASM 攻击面管理系统-社区版
  ☆127Updated last year
• cpkkcb / check_list
  常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
  ☆56Updated 4 years ago
• 0x727 / BugRepoter_0x727
  BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
  ☆224Updated last year
• wgpsec / Hawkeye
  Hawkeye鹰眼web监测｜[重保小助手]｜网站违规检测｜暗链检测｜重要页面持续监控
  ☆10Updated 2 years ago
• Draven996 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆285Updated 4 years ago
• J0hnWalker / MysqlMonitor
  Mysql 语句执行记录监控
  ☆121Updated 5 years ago
• inbug-team / InCloud
  运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
  ☆246Updated last year
• ccc-f / FCDN
  通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。
  ☆100Updated 3 years ago
• XTeam-Wing / X-Scan
  魔改版内网扫描工具
  ☆152Updated 3 years ago
• jweny / pocassistdb
  database of pocassist（漏洞库）
  ☆85Updated 4 years ago
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆32Updated 3 years ago