Alternatives and similar repositories for WebPenetration

Users that are interested in WebPenetration are comparing it to the libraries listed below

• olist213 / penetration_testing_env
  渗透测试、红蓝攻防、代码审计基础环境搭建
  ☆82Updated 3 months ago
• owl234 / Awesome-SRC-experience
  国内外一些好用的SRC漏洞挖掘经验、知识、思路、工具分享。
  ☆30Updated 2 weeks ago
• huntingsec / ARL-Limited-Edition
  原汁原味的ARL灯塔，在基础上进行了魔改优化
  ☆140Updated 11 months ago
• bewhale / JavaSec
  Java安全 学习记录
  ☆191Updated 2 years ago
• f4cknet / pyhackme
  ☆58Updated 10 months ago
• s1g0day / ReportGenX
  渗透测试报告生成工具
  ☆127Updated this week
• ReAbout / audit-java
  Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】
  ☆167Updated 7 months ago
• 2740908911 / Pilot-Web
  Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。
  ☆115Updated last year
• C3ting / ARL
  ARL官方仓库备份项目+指纹添加工具：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
  ☆161Updated last year
• wpsec / CISP-PTE
  CISP-PTE 考试环境源码
  ☆64Updated 2 years ago
• x3t2con / Rttools-2
  项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
  ☆72Updated last year
• Laoxie168 / File-leakage
  本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。
  ☆22Updated 2 years ago
• mcc0624 / php_ser_Class
  php反序列化靶场课程，基于课程制作的靶场
  ☆106Updated 2 years ago
• tingyusys / RaindropEcho
  一个方便逆向人员进行渗透的 burp 插件
  ☆87Updated 9 months ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆217Updated this week
• AabyssZG / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆21Updated last year
• HackingCost / CyberSpace-Security-Learning
  网络安全学习wiki，包括Web安全、内网安全、云安全、免杀绕过等（持续更新）
  ☆69Updated 2 years ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated last year
• eeeeeeeeee-code / e0e1-cnvd
  cnvd 范围扩展收集工具
  ☆68Updated last year
• damit5 / damit5.github.io
  个人部分知识总结
  ☆134Updated last week
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆114Updated last year
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆128Updated 5 months ago
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆138Updated 11 months ago
• Cl0udG0d / pochub
  漏洞poc仓库
  ☆35Updated 2 years ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆137Updated last year
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆97Updated 2 years ago
• banchengkemeng / Auto-SSRF
  基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
  ☆103Updated 3 months ago
• BJLIYANLIANG / Security_Service_Interview
  安全面试经验汇总 (80+篇)
  ☆74Updated 3 years ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆136Updated 9 months ago
• Young873 / Firefly-SRC
  SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。
  ☆59Updated 10 months ago