ProbiusOfficial / ssrf-labs
一个ssrf的综合靶场,包含RCE,SQL注入,Tomcat,Redis,MySQL提权等ssrf攻击场景
☆60Updated last month
Alternatives and similar repositories for ssrf-labs:
Users that are interested in ssrf-labs are comparing it to the libraries listed below
- 为了准备 AWD�,写了个 Filter 的集合☆80Updated 6 months ago
- 一个类似sqlmap的RCE自动化工具☆46Updated 3 months ago
- 【Hello-CTF labs】新手向的ssrf靶场,从协议,场景,绕过等多个ssrf攻击的基础维度展开。☆48Updated last month
- 试试用CTF的方式来学习AWD?☆66Updated 6 months ago
- 为渗透测试而生的ssh面板☆72Updated last month
- CTF WEB RCE签到题一把梭 自动绕过WAF☆67Updated 4 months ago
- 一款基于污点分析的PHP扫描工具,能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径,同时支持单独对函数的扫描。☆114Updated 3 weeks ago
- Shiro漏洞利用工具☆90Updated 5 months ago
- reverse shell in frp☆29Updated last year
- 一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages☆73Updated last month
- ☆9Updated last year
- 先是渗透工具合集,其次是wiki,做点不一样的x☆30Updated last year
- 该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。☆60Updated this week
- CTF中常见键盘流量解密脚本☆51Updated 11 months ago
- Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。☆114Updated last month
- ☆69Updated 8 months ago
- ☆96Updated 3 weeks ago
- 利用各个大模型,自动化生成绕过WAF的burp插件☆118Updated last month
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆234Updated last week
- 一个方便逆向人员进行渗透的 burp 插件☆85Updated 8 months ago
- ☆44Updated 2 years ago
- Python内存马管理工具 Python MemShell☆87Updated 10 months ago
- 一款基于deepseek智能化代码审计工具,支持多语言代码安全分析,帮助开发者快速定位潜在漏洞。☆50Updated 2 weeks ago
- ☆10Updated last year
- 通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。☆101Updated 4 months ago
- [ALL IN ONE] Everything that I shared to public about Cloud Security is here.☆49Updated 2 weeks ago
- 代码审计☆118Updated 11 months ago
- 将一句话木马隐藏到像素颜色中,生成抗裁剪的PNG图片马☆21Updated 8 months ago
- 禅道最新身份认证绕过漏洞利用工具☆159Updated last year
- 这是Fscan的功能完善、增强、定制版本☆103Updated 7 months ago