Alternatives and similar repositories for pluto

Users that are interested in pluto are comparing it to the libraries listed below

• xfiftyone / xTools
  xTools，一个辅助小工具
  ☆165Updated 3 years ago
• youki992 / matoi
  matoi渗透测试辅助工具，基于Flask框架
  ☆63Updated last year
• smxiazi / host_scan
  多线程 host碰撞
  ☆73Updated 2 years ago
• CLincat / vulcat
  vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞
  ☆130Updated 2 years ago
• ja9er / go_proxy_pool
  无环境依赖开箱即用的代理IP池
  ☆74Updated 3 years ago
• cqr-cryeye-forks / goby-pocs
  List of pocs for goby
  ☆89Updated 3 years ago
• ShyTangerine / sql_Bypass_WAF
  sql注入bypass waf工具，绕waf fuzz测试工具。
  ☆49Updated 3 years ago
• EASY233 / BpScan
  一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
  ☆242Updated 3 years ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• HimmelAward / Goby_POC
  在公网收集的gobypoc+部分自己加的poc
  ☆113Updated 2 years ago
• ddwGeGe / NaturalTeeth
  ☆125Updated last year
• xzajyjs / SiteScan
  专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
  ☆41Updated last year
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆105Updated 2 years ago
• Potato-py / getIpInfo
  将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。
  ☆103Updated 5 months ago
• onxss / OneXSS
  One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证.
  ☆51Updated last year
• sccmdaveli / hikvision-poc
  海康威视iVMS 综合安防任意文件上传 漏洞检测poc
  ☆88Updated 2 years ago
• wwl012345 / CDNCheck
  该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping来识别CDN，一共选取了35个国内外节点，并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。
  ☆107Updated 3 years ago
• lianqingsec / BurpToXray
  使用 Java 实现的将 Burp 流量异步转发到 Xray 的 Burp 插件，内含多种功能
  ☆16Updated 2 years ago
• mlq574 / nucleix
  整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
  ☆71Updated 3 years ago
• zan8in / pyxis
  pyxis can automatically identify http and https requests, and get response headers, status codes, response size, response time, tools for…
  ☆74Updated 3 months ago
• a1most / disu
  包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的一款收集子域名的集成工具。
  ☆102Updated 2 years ago
• zeroChen00 / vulnerability_database
  ☆31Updated last week
• savior-only / Ten-Thousand-Buddhas
  一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具
  ☆27Updated 3 years ago
• yuag / Emergency-response-tools
  应急响应检测工具
  ☆93Updated 2 years ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆136Updated 2 years ago
• GYLQ / CVE-2021-45232-RCE
  CVE-2021-45232-RCE-多线程批量漏洞检测
  ☆34Updated 4 years ago
• lishang520 / AutoScan
  AutoScan:一款基于重点资产的自动识别+漏洞检测的工具
  ☆28Updated 3 years ago
• x3t2con / Rttools-2
  项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
  ☆75Updated 2 years ago
• ifacker / cscan-go
  cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
  ☆97Updated last year
• xk11z / dirxk
  一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan
  ☆131Updated 2 years ago