Alternatives and similar repositories for penetration

Users that are interested in penetration are comparing it to the libraries listed below

• ZhuriLab / Starmap
  一个轮子融合的子域名收集小工具
  ☆161Updated 3 years ago
• wpsec / CISP-PTE
  CISP-PTE 考试环境源码
  ☆70Updated 3 years ago
• fatmo666 / InfoScripts
  一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
  ☆76Updated 3 years ago
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆32Updated 3 years ago
• J0o1ey / rips-Chinese
  本人三年前汉化的PHP代码审计工具rips
  ☆113Updated 3 years ago
• cpkkcb / check_list
  常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
  ☆56Updated 4 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆118Updated 2 years ago
• ybdt / misc-hub
  Miscellaneous
  ☆108Updated 9 months ago
• Potato-py / getIpInfo
  将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
  ☆103Updated 5 months ago
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆172Updated 4 years ago
• L1Kec0de / Redis-Getshell
  Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell.
  ☆126Updated 4 years ago
• mstxq17 / MoreFind
  一款用于快速导出URL、Domain和IP的小工具
  ☆234Updated last year
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated 2 years ago
• zeoxisca / gamma-gui
  a tool help you write gamma poc
  ☆110Updated 2 years ago
• xfiftyone / seeyon-exploit
  致远OA漏洞检测
  ☆189Updated 2 years ago
• Arbor01 / AnScan
  AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
  ☆126Updated 3 years ago
• FuckPHP / FuckPHP
  《PHP安全-只有PHP安全才能拯救世界》Only PHP Security Can Save The World.
  ☆157Updated 2 years ago
• zhibx / fscan-Intranet
  这是fscan的内网修改版。
  ☆158Updated 3 years ago
• Secur1ty0 / P2note
  Penetration testing payload note
  ☆105Updated 2 years ago
• XXC385 / Cobalt-Strike-Start
  励志成为最详细的 Cobalt Strike 中文 Wiki
  ☆178Updated 2 years ago
• qiuluo-oss / ds_store_exp_py3
  ☆24Updated 4 years ago
• ExpLangcn / HoneypotDic
  蜜罐抓到的Top密码，根据使用频率排序，持续更新中...
  ☆166Updated 2 years ago
• tpt11fb / AttackTomcat
  Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
  ☆249Updated 3 years ago
• li8u99 / yonyou_exp_plus
  用友系列全漏洞检测工具
  ☆195Updated 2 years ago
• Asura88 / LRCF
  ☆78Updated 3 years ago
• wgpsec / WolfAwd
  WolfAWD 一款基于Python的AWD线下比赛框架
  ☆56Updated 4 years ago
• 0x727 / BugRepoter_0x727
  BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
  ☆224Updated 11 months ago
• mahp / jQuery-with-XSS
  jQuery with XSS, Testing and Secure Version
  ☆113Updated 7 months ago
• a1most / disu
  包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
  ☆102Updated 2 years ago
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆97Updated 4 years ago