4ESTSEC / wxvlLinks

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

☆86

Alternatives and similar repositories for wxvl

Users that are interested in wxvl are comparing it to the libraries listed below

Sorting:

winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆247Updated 3 months ago
watanabe-hsad / GoPhantom
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
☆178Updated this week
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
suizhibo / MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
☆251Updated last year
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆275Updated last year
z-bool / Venom-Transponder
毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。
☆176Updated 9 months ago
killmonday / fscanx
让fscan再次伟大
☆289Updated last week
winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆118Updated 4 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆135Updated 10 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆209Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆178Updated 9 months ago
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆255Updated last year
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆246Updated 4 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆228Updated last year
chainreactors / fingers
ALLINONE framework and technology detect lib
☆218Updated this week
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆132Updated last year
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆160Updated 4 months ago
penson233 / TailorFinder
☆80Updated last year
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆242Updated 3 years ago
yuag / Emergency-response-tools
应急响应检测工具
☆92Updated last year
A10ha / ICPSearch
ICP 备案批量查询工具
☆145Updated 5 months ago
WingBy-Fkalis / Nacos_Rce
网传nacos_rce漏洞poc
☆100Updated last year
z-bool / Venom-Crawler
毒液爬行器：专为捡洞而生的爬虫神器
☆209Updated 9 months ago
SantaVp3 / Moon-Gazing-Tower
☆168Updated this week
ONLYYE / Yscan
Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点与攻击面。
☆92Updated 2 weeks ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆368Updated 8 months ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 3 months ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆58Updated 2 years ago
libaibaia / BucketTool
浏览器存储桶配置漏洞检测插件
☆169Updated last week
intbjw / webshell-decryptor
通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
☆117Updated 11 months ago