Alternatives and similar repositories for web_security

Users that are interested in web_security are comparing it to the libraries listed below

• olist213 / penetration_testing_env
  渗透测试、红蓝攻防、代码审计基础环境搭建
  ☆82Updated 3 months ago
• zh0u9527 / WebPenetration
  web 渗透测试项目学习笔记
  ☆49Updated last year
• fatmo666 / InfoScripts
  一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
  ☆76Updated 2 years ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated last year
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆97Updated 2 years ago
• HackingCost / CyberSpace-Security-Learning
  网络安全学习wiki，包括Web安全、内网安全、云安全、免杀绕过等（持续更新）
  ☆69Updated 2 years ago
• wfl123 / Penetration_interview_questions
  渗透测试面试题
  ☆36Updated 6 years ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆114Updated last year
• wjl110 / CVE-Master
  收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
  ☆170Updated 2 years ago
• 2740908911 / Pilot-Web
  Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。
  ☆115Updated last year
• SewellDinG / Pentest-Notes
  📖《内网安全攻防-渗透测试实战指南》
  ☆121Updated 5 years ago
• mstxq17 / VunHunterTips
  漏洞挖掘技巧及其一些工具集成
  ☆137Updated 2 years ago
• x3t2con / Rttools-2
  项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
  ☆72Updated last year
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆159Updated 6 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆101Updated 3 years ago
• CuriousLearnerDev / Full-Scanner
  Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描工具联动，可导入POC和EXP
  ☆63Updated 2 years ago
• wpsec / CISP-PTE
  CISP-PTE 考试环境源码
  ☆64Updated 2 years ago
• Cl0udG0d / pochub
  漏洞poc仓库
  ☆35Updated 2 years ago
• qiuluo-oss / Tiger
  Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。
  ☆136Updated 9 months ago
• W01fh4cker / Karlin
  【解放双手】一款支持17种OA、19种CMS的批量漏洞检测利用工具。
  ☆77Updated 2 years ago
• M0ge / dirsearch_dicc
  dirsearch自用字典
  ☆43Updated 2 years ago
• lemonlove7 / e7
  一键收集网站信息
  ☆57Updated 3 years ago
• damit5 / damit5.github.io
  个人部分知识总结
  ☆134Updated this week
• ybdt / misc-hub
  杂七杂八
  ☆108Updated 2 months ago
• cpkkcb / check_list
  常规的渗透测试checklist，帮助强迫症和忘性患者梳理思路。
  ☆55Updated 3 years ago
• AYcg / poc
  ☆81Updated last year
• Laoxie168 / File-leakage
  本项目集成了13W文件泄露,API接口等，提供安服仔日常检测信息泄露，未授权等。
  ☆22Updated 2 years ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆217Updated this week
• xk11z / dirxk
  一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan
  ☆122Updated 2 years ago