wgpsec / penetration

渗透超全面的渗透资料💯 包含：0day，xss，sql注入，提权……

☆34

Alternatives and similar repositories for penetration:

Users that are interested in penetration are comparing it to the libraries listed below

7hang / --php
代码审计知识点整理-php
☆91Updated 4 years ago
L1Kec0de / Redis-Getshell
Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell.
☆125Updated 3 years ago
ccc-f / Fdict
一款面向企业的渗透测试字典生成工具。
☆37Updated 2 years ago
qianxiao996 / R-Knife
R-Knife 综合渗透工具箱
☆133Updated last year
m-sec-org / Boom
Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具
☆47Updated last year
ZhuriLab / Starmap
一个轮子融合的子域名收集小工具
☆160Updated 2 years ago
Secur1ty0 / P2note
Penetration testing payload note
☆105Updated last year
J0o1ey / rips-Chinese
本人三年前汉化的PHP代码审计工具rips
☆92Updated 2 years ago
pureqh / Troy
特洛伊-免杀webshell生成工具PLUS
☆114Updated 2 years ago
JK1706 / explosion
☆51Updated 3 years ago
ExpLangcn / HoneypotDic
蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
☆165Updated last year
fatmo666 / InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
☆74Updated 2 years ago
Zer0ne-Sec / ngxpt
新一代XSS平台
☆47Updated 2 years ago
Potato-py / getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
☆99Updated 2 years ago
yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆27Updated 2 years ago
bwcxljsm / Fofa-collect
Fofa采集工具
☆112Updated 3 years ago
savior-only / javafx_tools
java图形化漏洞利用工具集
☆126Updated 2 years ago
j2ekim / YonyouNC_Tip
☆167Updated 2 years ago
sulab999 / Taichi
太極滲透測試框架--基於go語言實現的高交互滲透測試框架
☆130Updated last year
expzhizhuo / cnvd_general_assets
配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
☆95Updated 2 years ago
Security-Magic-Weapon / SubAps
Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率
☆96Updated 2 years ago
sshenlian / SrcData
SRC资料收集的各位师傅的
☆37Updated 3 years ago
M1k0er / pentest-notes
记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
☆109Updated 2 years ago
Pizz33 / nacos_vul
Nacos身份验证绕过批量检测（QVD-2023-6271）+ 直接添加用户
☆59Updated last year
naozibuhao / fofatools
☆94Updated 2 years ago
DaYuanzhang / akawaka
一个简单的文件内容搜索工具
☆87Updated 2 years ago
StarsApt / webshell_bypass
webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
☆55Updated 2 years ago
Aabyss-Team / Dictionaries
各种用途的字典的收集和整合项目，有用的话麻烦点个Star啦~
☆37Updated 3 years ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated 9 months ago
J0hnWalker / MysqlMonitor
Mysql 语句执行记录监控
☆123Updated 4 years ago