SurrealSky / web_security

Related projects ⓘ

Alternatives and complementary repositories for web_security

• olist213 / penetration_testing_env
  渗透测试、红蓝攻防、代码审计基础环境搭建
  ☆69Updated 3 weeks ago
• Ghost2097221 / security_study_notes
  网络安全的学习笔记
  ☆140Updated last year
• Cl0udG0d / pochub
  漏洞poc仓库
  ☆30Updated 2 years ago
• wjl110 / CVE-Master
  收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
  ☆165Updated 2 years ago
• zh0u9527 / WebPenetration
  web 渗透测试项目学习笔记
  ☆43Updated last year
• expzhizhuo / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆93Updated 2 years ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆103Updated last year
• huan-cdm / secure_tools_link
  网络安全相关工具和文章链接总结
  ☆67Updated 3 weeks ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆107Updated this week
• fatmo666 / InfoScripts
  一个渗透测试/SRC挖掘中用于信息收集的脚本集合，面向安全从业者、学习人员，严禁用于非法用途。
  ☆74Updated 2 years ago
• wfl123 / Penetration_interview_questions
  渗透测试面试题
  ☆34Updated 5 years ago
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆118Updated last month
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆106Updated 10 months ago
• Threekiii / CVE
  一个CVE漏洞预警知识库 no exp/poc
  ☆95Updated this week
• HackingCost / CyberSpace-Security-Learning
  网络安全学习wiki，包括Web安全、内网安全、云安全、免杀绕过等（持续更新）
  ☆66Updated last year
• W01fh4cker / Karlin
  【解放双手】一款支持17种OA、19种CMS的批量漏洞检测利用工具。
  ☆79Updated 2 years ago
• x3t2con / Rttools-2
  项目内包含工具涉及类别：漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…
  ☆69Updated last year
• newbe3three / gotoscan
  由Go语言实现的一款CMS指纹识别工具。
  ☆70Updated 2 years ago
• wpsec / CISP-PTE
  CISP-PTE 考试环境源码
  ☆59Updated 2 years ago
• Ernket / ARL-Finger-ADD-Go
  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
  ☆158Updated 2 weeks ago
• Arbor01 / AnScan
  AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
  ☆124Updated 2 years ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆229Updated 2 weeks ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆152Updated this week
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆185Updated 2 weeks ago
• fine-1 / php-SER-libs
  php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
  ☆139Updated 2 years ago
• qianxiao996 / R-Knife
  R-Knife 综合渗透工具箱
  ☆132Updated last year
• light-Life / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆98Updated 3 years ago