A7cc / Vulnerabilities_ServerLinks

一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages

☆81

Alternatives and similar repositories for Vulnerabilities_Server

Users that are interested in Vulnerabilities_Server are comparing it to the libraries listed below

Sorting:

Qi4l-Labs / RLscan
强化学习 + 端口扫描
☆128Updated 11 months ago
Shelter1234 / VulneraLab
该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
☆68Updated 9 months ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆84Updated 9 months ago
Boogipop / JavaSec
JavaSec
☆43Updated last year
shanshanerxi / Memory-horse
关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入内存马检测到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新
☆137Updated last year
d0ctorsec / LearnJavaMemshellFromZero-Recurrence
基于W01fh4cker大佬的LearnJavaMemshellFromZero从零掌握java内存马的复现重组版本。
☆92Updated 7 months ago
for-A1kaid / CodeAudit
记录一些代码审计过的源码
☆180Updated 11 months ago
neouks / veo
指纹识别、目录扫描，支持主动和被动
☆129Updated last week
BambiZombie / FrchannelPlus
帆软bi反序列化漏洞利用工具
☆190Updated last year
xiaogang000 / XG_JLGJ
专为渗透小白定制的SQL注入靶场，上手简单(巨难)，练习sql注入的不二之选
☆60Updated 7 months ago
d1sbb / ossFileList
oss存储桶遍历漏洞利用脚本
☆91Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆91Updated 2 years ago
Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆150Updated 10 months ago
bmth666 / Yongyou-Unserialize-plus
用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc
☆123Updated last year
AugustineFulgur / Agenst
java-agent内存马一键注入服务器维权工具，支持自定义路径、校验和内存马内容。
☆126Updated 3 months ago
K-7H7l / Jeecg_Tools
本工具为jeecg框架漏洞利用工具非jeecg-boot！
☆183Updated last year
AfterSnows / ApricusFindEvil
检测查杀java内存马
☆126Updated 2 years ago
1diot9 / MyJavaSecStudy
在Java安全学习过程中的笔记和代码
☆76Updated this week
RuoJi6 / cloud-security
☆16Updated last year
vpxuser / centralized-system-pentest-cheat-sheet
内网集权系统渗透测试笔记
☆17Updated last year
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆171Updated 2 years ago
passwa11 / cf-backup
云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
☆61Updated 2 years ago
winezer0 / X-SAST-PUBLIC
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具
☆121Updated 6 months ago
ChangeYourWay / Fenrir-CodeAuditTool
Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。
☆168Updated 3 months ago
whitebear-ch / GeoServerExploit
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆120Updated last year
triplexlove / javasocket
java实现反序列化建立socket连接
☆60Updated last year
whocansee / FilelessAgentMemShell
无需文件落地Agent内存马生成器
☆248Updated last year
0range-x / dragon-lab
☆57Updated 2 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆97Updated 3 years ago
luelueking / CVE-2022-25845-In-Spring
CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!
☆106Updated last year