ProbiusOfficial/RCE-labs

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/ProbiusOfficial/RCE-labs)

ProbiusOfficial / RCE-labs

【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。

☆287

Alternatives and similar repositories for RCE-labs

Users that are interested in RCE-labs are comparing it to the libraries listed below

Sorting:

ProbiusOfficial / PHPSerialize-labs
View on GitHub
【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
☆211Dec 28, 2025Updated 2 months ago
ProbiusOfficial / PHPinclude-labs
View on GitHub
【Hello-CTF labs】PHP文件包含类靶场，各类协议的讲解以及基于协议的LFI/RFI
☆105Aug 18, 2025Updated 6 months ago
ProbiusOfficial / hello-ssrf
View on GitHub
【Hello-CTF labs】新手向的ssrf靶场，从协议，场景，绕过等多个ssrf攻击的基础维度展开。
☆55Mar 22, 2025Updated 11 months ago
ProbiusOfficial / ctf2awd
View on GitHub
【Hello-CTF labs】试试用CTF的方式来学习AWD？
☆84Jan 22, 2026Updated last month
ProbiusOfficial / ssrf-labs
View on GitHub
【Hello-CTF labs】一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
☆76Mar 18, 2025Updated 11 months ago
Arinue / CTF-NetA
View on GitHub
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。
☆706Dec 25, 2025Updated 2 months ago
AabyssZG / FindEverything
View on GitHub
内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具
☆362Aug 13, 2025Updated 6 months ago
whgojp / JavaSecLab
View on GitHub
JavaSecLab is a comprehensive Java vulnerability platform｜ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互U…
☆812Mar 23, 2025Updated 11 months ago
lemono0 / FastJsonParty
View on GitHub
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
☆1,182Jul 12, 2024Updated last year
Marven11 / EtherGhost
View on GitHub
新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell
☆669Feb 12, 2026Updated 2 weeks ago
Loptsecurity / CvnH
View on GitHub
这个人很懒什么也不想说
☆29Jul 11, 2025Updated 7 months ago
vulhub / java-chains
View on GitHub
Java Vulnerability Exploitation Platform
☆1,990Jan 6, 2026Updated last month
AabyssZG / Docker-TCP-Scan
View on GitHub
旨在以攻促防，针对Docker TCP socket的开源利用工具
☆345Aug 27, 2024Updated last year
SpringKill-team / CodeAuditAssistant
View on GitHub
🔍 CodeAuditAssistant - IDEA代码审计插件（公测中） ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…
☆773Aug 3, 2025Updated 7 months ago
outlaws-bai / Galaxy
View on GitHub
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
☆1,046Feb 9, 2026Updated 3 weeks ago
Aabyss-Team / Antivirus-Scan
View on GitHub
What AV? 一款轻量级的杀软在线识别的项目，持续更新ing
☆268Oct 23, 2025Updated 4 months ago
Lotus6 / JavaGadgetGenerator
View on GitHub
JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...
☆549Dec 7, 2025Updated 2 months ago
GhostWolfLab / GhostAD
View on GitHub
轻量级的 Active Directory 枚举工具，用于收集域环境中的信息
☆88Mar 22, 2025Updated 11 months ago
ProbiusOfficial / CTF-OS
View on GitHub
【Hello CTF】专为CTF比赛封装的虚拟机，基于工具集封装多个版本和系统，更多选择，开箱即用。比赛愉快！
☆1,211Jun 22, 2025Updated 8 months ago
ProbiusOfficial / bashFuck
View on GitHub
exec BashCommand with only ! # $ ' ( ) < \ { } just 10 charset used in Bypass or CTF
☆264Aug 14, 2024Updated last year
z-bool / Venom-JWT
View on GitHub
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆282Aug 12, 2025Updated 6 months ago
Y4tacker / JavaSec
View on GitHub
a rep for documenting my study, may be from 0 to 0.1
☆2,248Nov 10, 2025Updated 3 months ago
sqlsec / ssrf-vuls
View on GitHub
国光的手把手带你用 SSRF 打穿内网靶场源码
☆409May 10, 2021Updated 4 years ago
SwagXz / encrypt-labs
View on GitHub
前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
☆548Jun 17, 2025Updated 8 months ago
d0ctorsec / WebGoatVulnerabilityRangeCodeAudit
View on GitHub
6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟
☆163Jul 8, 2025Updated 7 months ago
OracleNep / Nday-Exploit-Plan
View on GitHub
历史漏洞的细节以及利用方法汇总收集
☆165Dec 4, 2024Updated last year
abc123info / BlueTeamTools
View on GitHub
蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…
☆1,760Nov 29, 2025Updated 3 months ago
wh1t3zer / SpringBootVul-GUI
View on GitHub
一个半自动化springboot打点工具，内置目前springboot所有漏洞
☆775Sep 30, 2025Updated 5 months ago
Marven11 / Fenjing
View on GitHub
专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF
☆1,233Updated this week
Esonhugh / KubernetesCS
View on GitHub
Kubernetes has its “ADCS” -- How To Backdoor a Kubernetes in silence and more persistent?
☆40Nov 16, 2025Updated 3 months ago
0ctDay / encrypt-decrypt-vuls
View on GitHub
加解密逻辑漏洞靶场
☆164May 16, 2024Updated last year
pen4uin / java-memshell-generator
View on GitHub
一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.
☆2,157Aug 21, 2025Updated 6 months ago
m-sec-org / EZ
View on GitHub
EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
☆1,027Jan 17, 2025Updated last year
jar-analyzer / jar-analyzer
View on GitHub
Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索，紧跟 AI 技术发…
☆1,931Feb 22, 2026Updated last week
errors11 / TomcatVuln
View on GitHub
Tomcat漏洞利用工具
☆313Nov 29, 2024Updated last year
AabyssZG / WebShell-Bypass-Guide
View on GitHub
从零学习Webshell免杀手册
☆1,809May 24, 2025Updated 9 months ago
AabyssZG / AWD-Guide
View on GitHub
从零学习AWD比赛指导手册以及AWD脚本整理
☆561Sep 5, 2024Updated last year
INotGreen / XiebroC2
View on GitHub
渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理
☆1,383Feb 28, 2025Updated last year
Phelaine / SinkFinder
View on GitHub
闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数
☆502Jan 12, 2026Updated last month