Alternatives and similar repositories for 2023HW

Users that are interested in 2023HW are comparing it to the libraries listed below

• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆132Updated 3 years ago
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆65Updated 2 years ago
• langsasec / hw2023-bigbang
  HW2023中安全厂和超级大厂的大爆炸
  ☆63Updated 2 years ago
• r1is / Cobalt_Strike_Bot
  CobaltStrike上线通知，飞书群聊机器人、server酱通知
  ☆90Updated 2 years ago
• TophantTechnology / Daybreak
  DayBreak（破晓）是斗象推出的一款社区化安全渗透工具，以企业安全人员&白帽子作为主要使用对象，通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段，进行重复性的无害化“入侵”测试，达到持续性验证企业纵深防御…
  ☆139Updated 3 years ago
• Zer0ne-Sec / ngxpt
  新一代XSS平台
  ☆46Updated 3 years ago
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆67Updated 2 years ago
• webraybtl / zentaopms_poc
  禅道相关poc
  ☆171Updated last year
• qi4L / WeblogicScan-go
  WeblogicScan一键检测
  ☆128Updated last year
• i11us0ry / gofun
  一些内网渗透中可能用到的东拼西凑做出来的小工具
  ☆65Updated 4 years ago
• qingchenhh / qc_poc
  漏洞poc
  ☆103Updated 4 months ago
• yux1azhengye / BlueTeamReference
  攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
  ☆29Updated last year
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆83Updated 2 years ago
• zangcc / CVE-2022-22965-rexbb
  CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
  ☆102Updated 2 years ago
• Potato-py / csIntruder
  本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
  ☆71Updated 9 months ago
• oscs1024 / VulnIntel
  每日最新的漏洞及投毒情报
  ☆36Updated 5 months ago
• jdr2021 / MysqlLogQuery
  代码审计工具，用于监听mysql日志，支持mysql8.0以上和以下的版本。
  ☆34Updated 4 years ago
• Awrrays / Frame-DefaultPass
  所有碰到过的默认口令
  ☆105Updated last year
• SiJiDo / X
  红蓝对抗快速搭建基础设施平台
  ☆36Updated 3 years ago
• Fupo-series / ICS-Tools
  工控设备信息识别工具箱
  ☆56Updated last week
• Ed1s0nZ / GoYiyi
  提供一个Golang 的bypass AV 思路。
  ☆78Updated 2 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• Jewel591 / suidcheck
  Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
  ☆55Updated 5 years ago
• Aabyss-Team / threat-broadcast
  威胁情报播报
  ☆48Updated this week
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆120Updated 3 years ago
• TheKingOfDuck / RCEFuzzer
  一个以fuzz为中心思想的被动扫描工具
  ☆160Updated last year
• VMsec / iisShortNameScaner
  多线程批量检测IIS短文件名漏洞+漏洞利用
  ☆74Updated 2 years ago
• wangsir01 / docs
  互联网数字垃圾回收专用废纸篓
  ☆60Updated last year
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆67Updated 7 months ago
• kkx600 / iotscan-web
  这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。
  ☆73Updated last year