A7cc / Vulnerabilities_ServerLinks

一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages

☆74

Alternatives and similar repositories for Vulnerabilities_Server

Users that are interested in Vulnerabilities_Server are comparing it to the libraries listed below

Sorting:

ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆101Updated last year
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆65Updated 3 months ago
Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆126Updated 6 months ago
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆121Updated last year
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆70Updated last month
Boogipop / JavaSec
JavaSec
☆39Updated last year
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆172Updated 5 months ago
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆87Updated 9 months ago
xiaogang000 / XG_JLGJ
专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
☆55Updated 2 months ago
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆174Updated last year
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆139Updated 4 months ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆94Updated 2 years ago
K-7H7l / Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆180Updated last year
webraybtl / ddpoc-chrome
ddpoc的谷歌浏览器插件
☆68Updated last year
BigYoungs / ARL-Finger-ADD-Pro
批量导入ARL 2.6.1最新版本指纹，支持指纹去重
☆88Updated 11 months ago
vaycore / HrmsTool
hrms tool
☆66Updated 4 years ago
winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆110Updated last month
vam876 / FastBurp
FastBurp 是一款专为网络安全测试和Web开发设计的浏览器扩展工具。它通过利用Chrome浏览器的原生调试API，实现了无证书的HTTPS流量拦截、修改和重放，并结合AI技术提供智能化的安全分析功能。
☆103Updated this week
whocansee / FilelessAgentMemShell
无需文件落地Agent内存马生成器
☆245Updated last year
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆103Updated 7 months ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆109Updated 10 months ago
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆55Updated last year
RuoJi6 / cloud-security
☆12Updated last year
vpxuser / Central-Management-System-Exploitation-Cheat-Sheet
内网集权系统渗透测试笔记
☆13Updated 10 months ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆66Updated last year
sincere9 / Apache-ActiveMQ-RCE
Apache ActiveMQ远程代码执行(RCE)利用工具
☆109Updated last year
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆88Updated last year
smxiazi / xia_Jie
xia Jie (瞎解) burp 插件数据包加解密，对burp的请求包和响应包用python完全自定义修改流量
☆64Updated 11 months ago
wooluo / nuclei-templates-2025hw
自动生成nuclei 2025HW poc
☆84Updated 3 weeks ago