4ESTSEC / wxvlLinks

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

☆94

Alternatives and similar repositories for wxvl

Users that are interested in wxvl are comparing it to the libraries listed below

Sorting:

winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆122Updated 6 months ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆258Updated 5 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆135Updated last year
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆261Updated last year
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆179Updated 11 months ago
A10ha / ICPSearch
ICP 备案批量查询工具
☆148Updated 8 months ago
penson233 / TailorFinder
☆82Updated last year
Y5neKO / ShiroEXP
Shiro漏洞利用工具
☆151Updated last month
wxwhhh / Chypass_pro
利用各个大模型，自动化生成绕过WAF的burp插件
☆177Updated 10 months ago
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆102Updated last year
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆229Updated last year
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆276Updated last year
chainreactors / fingers
ALLINONE framework and technology detect lib
☆234Updated last week
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆256Updated 6 months ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆137Updated last year
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆249Updated 3 years ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆211Updated 2 years ago
caigo8 / PHPAuthScanner
☆65Updated 3 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆376Updated 10 months ago
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆210Updated 11 months ago
killmonday / fscanx
让fscan再次伟大
☆314Updated this week
0xsdeo / HeartK
FindSomething本地移植版--HeartK
☆93Updated 6 months ago
HackAllSec / XuanQiong
XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
☆75Updated last year
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆68Updated 9 months ago
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆91Updated last year
JaveleyQAQ / SQL-Injection-Scout
SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。
☆246Updated this week
N-Next / URLFinder-x
优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
☆146Updated last year
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆161Updated 7 months ago
luelueking / RuoYi-v4.7.8-RCE-POC
☆249Updated last year