该项目收集了很多厂商产品CMS的漏洞环境,以web为主。漏洞环境主要以Dockerfile的文件形式呈现,用户只需一键启动相应漏斗环境,使用项目文章中提供的poc,便可进行复现。
☆67May 2, 2025Updated 10 months ago
Alternatives and similar repositories for VulneraLab
Users that are interested in VulneraLab are comparing it to the libraries listed below
Sorting:
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆125Jan 14, 2025Updated last year
- 帆软bi反序列化漏洞利用工具☆56Jun 4, 2024Updated last year
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结�项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆571Feb 7, 2026Updated 3 weeks ago
- 腾讯安全沙龙 一 二 三 期PPT集合☆19May 24, 2025Updated 9 months ago
- 历史漏洞的细节以及利用方法汇总收集☆165Dec 4, 2024Updated last year
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,339Feb 8, 2026Updated 3 weeks ago
- Visual Studio .suo文件反序列化漏洞利用工具☆17Jun 28, 2025Updated 8 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- 一款基于污点分析的PHP扫描工具,能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径,同时支持单独对函数的扫描。☆167Apr 10, 2025Updated 10 months ago
- Automated mRemoteNG Decrypt Tool☆27Apr 14, 2024Updated last year
- ☆13Jul 22, 2023Updated 2 years ago
- Note driven hacking weaponized vscode project guide. 笔记驱动渗透测试——武器化 vscode 项目指南☆37Jul 18, 2025Updated 7 months ago
- 一款Jenkins的综合漏洞利用工具☆461Mar 20, 2024Updated last year
- 命令执行写任意文件,主要用于命令执行但不出网情况☆30Sep 9, 2023Updated 2 years ago
- 支持Tomcat内存马查杀的JSP脚本☆65Jun 16, 2025Updated 8 months ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆576Mar 21, 2024Updated last year
- 专为取证比赛设计的Android-Data数据库分析工具;快速解析手机镜像数据库文件,精准提取证据☆35Nov 5, 2025Updated 3 months ago
- ☆16Oct 30, 2022Updated 3 years ago
- Spring Boot whitelabel error page SpEL rce EXP☆13May 24, 2024Updated last year
- 使用Github-API和WgpSecBot进行安全相关项目进行推送,用最简单的代码完成微信推送,每次推送均按最近更新排序。☆15Feb 24, 2023Updated 3 years ago
- daydayExp的漏洞POC仓库,慢慢更新...☆370Nov 4, 2024Updated last year
- Java bytecode line number restoration tool☆134Aug 31, 2025Updated 6 months ago
- 通过Dump内存读取ToDesk设备代码、连接密码☆244Sep 9, 2024Updated last year
- DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。☆456Aug 20, 2025Updated 6 months ago
- Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件☆365Jun 7, 2024Updated last year
- xxl-job内存马☆227Jan 26, 2025Updated last year
- 手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。☆51Dec 22, 2024Updated last year
- 一款Java内存马生成、测试工具,搭配@ax1sX的MemShell食用。☆261Feb 15, 2026Updated 2 weeks ago
- A list for Web Security and Code Audit☆1,214Dec 3, 2024Updated last year
- 记录一些代码审计过的源码☆182Feb 26, 2025Updated last year
- NacosExploit 命令执行 内存马等利用☆214Jul 18, 2024Updated last year
- 内存马查杀工具,尤其针对Agent型,原理是dump出JVM当前的class并进行字节码分析,并加入自动修复的功能☆179May 10, 2023Updated 2 years ago
- 漏洞文库☆21Feb 1, 2024Updated 2 years ago
- Google 、Baidu、Bing、Github Hack tools☆17Nov 3, 2021Updated 4 years ago
- 网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。☆1,217Dec 31, 2025Updated 2 months ago
- 抽离出 utf-8-overlong-encoding 的序列化逻辑,实现 2 3 字节加密序列化数组☆140Mar 11, 2024Updated last year
- 🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞,实战导向,助力安全研究与合规检测。☆613Updated this week
- The first Computer Emergency Response (ARK) Tools for young people ;) �� 年轻人的第一款应急响应(ARK)工具 ;)☆669Oct 21, 2025Updated 4 months ago
- 用于解密Behinder(冰蝎)webshell流量的Python工具。它能够分析pcap文件,解密并格式化Behinder的HTTP请求和响应数据。☆61Oct 23, 2024Updated last year