4ESTSEC / wxvlLinks

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

☆82

Alternatives and similar repositories for wxvl

Users that are interested in wxvl are comparing it to the libraries listed below

Sorting:

winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆246Updated 2 months ago
y1hub / poc_exp
暂停更新·······正在谋划······
☆146Updated last year
winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆115Updated 2 months ago
suizhibo / MemShellGene
一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。
☆244Updated last year
vam876 / FastWLAT
FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表…
☆196Updated last week
chainreactors / fingers
ALLINONE framework and technology detect lib
☆206Updated last month
MInggongK / Penetration-mining-src
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆209Updated last year
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆131Updated 9 months ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆365Updated 6 months ago
Chave0v0 / YONYOU-TOOL
用友漏洞综合利用工具
☆250Updated 11 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆221Updated 11 months ago
luelueking / RuoYi-v4.7.8-RCE-POC
☆244Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆176Updated 7 months ago
HackAllSec / XuanQiong
XuanQiong（玄穹），一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。支持漏洞提交、漏洞审核、漏洞搜索、漏洞排行榜、消息推送等功能。
☆73Updated 10 months ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆129Updated last year
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆236Updated 2 months ago
novysodope / javaeasyscan
javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
☆275Updated last year
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆275Updated last year
Y5neKO / ShiroEXP
Shiro漏洞利用工具
☆103Updated 3 months ago
watanabe-hsad / GoPhantom
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。
☆122Updated last month
qiuluo-oss / Tiger
Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
☆142Updated last year
yuag / Emergency-response-tools
应急响应检测工具
☆93Updated last year
A10ha / ICPSearch
ICP 备案批量查询工具
☆143Updated 4 months ago
BigYoungs / ARL-Finger-ADD-Pro
批量导入ARL 2.6.1最新版本指纹，支持指纹去重
☆95Updated last year
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆264Updated 2 months ago
teamdArk5 / FscanPlus
这是Fscan的功能完善、增强、定制版本
☆128Updated last year
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆241Updated 2 years ago
winezer0 / passive-scan-client-plus
burpsuite passive-scan-client 插件持续维护分支 v2024
☆87Updated 2 months ago
jammny / waf-scan
多线程批量识别WAF指纹信息
☆58Updated 2 years ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆208Updated last year