Alternatives and similar repositories for hw-:

Users that are interested in hw- are comparing it to the libraries listed below

• think3t / godzilla_decoder
  Godzilla traffic decoder
  ☆44Updated 3 years ago
• P4r4d1se / heapdump_shiro_vuln
  A heapdump leaks Shiro key causing RCE vulnerability environment.
  ☆53Updated 9 months ago
• XRSec / Emergency-Response
  红队应急响应工具（支持麒麟系统）
  ☆50Updated last year
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆87Updated last year
• godzeo / go-gin-vul
  GO语言漏洞靶场 GIN框架 支持docker一键启动
  ☆75Updated last year
• a1phaboy / MenoyGone
  Attack cobalt strike server’s FCS by DoW
  ☆69Updated last year
• xhycccc / Shiro-Vuln-Demo
  Shiro漏洞实例源码
  ☆26Updated 3 years ago
• lz2y / DubboPOC
  Apache Dubbo漏洞测试Demo及其POC
  ☆61Updated last year
• Hackaspx / Hackaspx
  《ASPX安全-只有ASPX安全才能拯救.NET》Only ASPX Security Can Save The NET.
  ☆33Updated 2 years ago
• HackJava / Spring
  《Spring漏洞研究》
  ☆44Updated 2 years ago
• yingshang / ywljsec
  业务逻辑安全漏洞复现靶场
  ☆27Updated 2 years ago
• binganao / Flow
  Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
  ☆41Updated 2 years ago
• Lotus6 / FileMonitor
  Java命令行文件监控小工具(代码审计)
  ☆100Updated 3 years ago
• mrknow001 / xxl-job-rce
  xxl-job未授权命令执行
  ☆106Updated 3 years ago
• changheluor007 / JSPKiller
  基于污点分析的JSP Webshell检测工具，模拟JVM的栈帧操作进行数据流分析，可以检测出各种变形的JSP Webshell
  ☆21Updated 3 years ago
• KpLi0rn / ysoserial
  在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
  ☆68Updated 3 years ago
• admin360bug / ThinkphpPOC-EXP
  ☆68Updated 3 years ago
• ExpLangcn / HvvInfo
  一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
  ☆69Updated last year
• Getshell / PassiveScan
  PassiveScan-被动扫描之巅
  ☆68Updated last year
• FightingForWhat / fofa_spider-1.0.3
  非付费会员，fofa数据无限抓取版
  ☆26Updated 3 months ago
• su18 / rasp-vuln
  当死去的记忆突然开始攻击我，我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。
  ☆77Updated 2 years ago
• i11us0ry / gofun
  一些内网渗透中可能用到的东拼西凑做出来的小工具
  ☆65Updated 3 years ago
• xsshim / VulnAnalysis
  《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
  ☆23Updated last year
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆46Updated last year
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆87Updated last year
• Un1kTeam / Un1kFiles
  适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
  ☆65Updated 3 years ago
• 5huai / POC-Test
  Java代码审计案例
  ☆22Updated 3 years ago
• laohuan12138 / js_info_finder
  一个js文件敏感信息搜集脚本，支持输入url和js文件，也支持批量敏感信息匹配。
  ☆77Updated 2 years ago
• SecPros-Team / laravel-CVE-2021-3129-EXP
  ☆72Updated 4 years ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆38Updated 3 months ago