SurrealSky/web_security

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/SurrealSky/web_security)

SurrealSky / web_security

web以及二进制安全，渗透测试，漏洞挖掘，工控安全学习笔记

☆42Updated this week

Alternatives and similar repositories for web_security

Users that are interested in web_security are comparing it to the libraries listed below

Sorting:

linshaoSec / Awesome-Redteam
View on GitHub
一个红队知识仓库
☆11Aug 1, 2023Updated 2 years ago
a1phaboy / pentestNote
View on GitHub
一些渗透测试学习笔记
☆13Jul 22, 2022Updated 3 years ago
For3stCo1d / myvulpoc
View on GitHub
漏洞复现，xraypoc编写
☆15May 2, 2022Updated 3 years ago
a101e-lab / IoTFuzzBench
View on GitHub
☆18Jun 18, 2023Updated 2 years ago
3had0w / cisp-pte
View on GitHub
cisp-pte考试靶场和通关攻略
☆18Sep 5, 2022Updated 3 years ago
zyylhn / zscan-poc-check
View on GitHub
zscan的poc扫描模块，独立出来是为了方便以后升级xray poc格式的v2版本
☆15Jan 12, 2022Updated 4 years ago
Bywalks / TrackAttacker
View on GitHub
TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备
☆158Apr 22, 2021Updated 4 years ago
christarcher / 0RAYS-AWD-Filechecker
View on GitHub
用Go编写的轻量文件监控器. 可以监控终端上指定文件夹内的变化, 阻止删除,修改,新增操作. 可以用于AWD比赛或者终端应急响应
☆34Sep 28, 2025Updated 5 months ago
yz1639 / FscanOutputBeautify
View on GitHub
对Fscan扫描结果进行整理
☆18Mar 26, 2024Updated last year
tcyba / this_is_my_study
View on GitHub
this_my_ctf
☆17Nov 17, 2021Updated 4 years ago
h4m5t / SecNotes
View on GitHub
SecNotes: 记录安全学习之路。包含红蓝攻防，安全运营，甲方安全建设，威胁情报，安全事件响应，蜜罐，安全证书考试等。
☆54Feb 19, 2025Updated last year
Mr-xn / SuperWordlist
View on GitHub
基于实战沉淀下的各种弱口令字典
☆18Aug 8, 2024Updated last year
KingSun0 / mobile-safety-guide
View on GitHub
移动安全指南: 移动应用程序分类, 移动应用程序安全测试, 移动应用程序篡改和逆向工程, 移动应用认证架构, 移动应用程序网络通信, 移动应用密码学, 移动应用程序代码质量, 移动应用程序用户隐私保护; Android平台概览, Android基础安全测试, Android…
☆18Jul 23, 2025Updated 7 months ago
J0o1ey / GoWebStudy
View on GitHub
Golang Web开发/安全开发全面学习笔记
☆22Jun 29, 2022Updated 3 years ago
Sat0ru-qwq / SubDroid
View on GitHub
SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…
☆25Apr 22, 2025Updated 10 months ago
1ighttack / getAns
View on GitHub
由于作者比较懒，于是它就诞生了（可以叫他ip138的轮子），脚本可用于ip反查归属地+域名+可批量+查询本机公网ip,HW护网查归属溯源等
☆28Apr 11, 2024Updated last year
insightglacier / SourceMapX
View on GitHub
批量扫描并恢复sourcemap的源代码文件
☆53Nov 2, 2023Updated 2 years ago
BBD-YZZ / GUI-TOOLS
View on GitHub
spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞
☆25May 28, 2024Updated last year
Ranwu0 / Penetration-Testing-Notes
View on GitHub
该项目为个人渗透测试学习笔记，请勿用作其他用途！
☆25Jul 28, 2022Updated 3 years ago
doocop / online_bypassav
View on GitHub
在线shellcode免杀
☆29Apr 10, 2023Updated 2 years ago
jax7sec / S2-062
View on GitHub
Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) 支持批量扫描漏洞及漏洞利用
☆23Apr 15, 2022Updated 3 years ago
shungli923 / WowBigBug
View on GitHub
大黑客养成系列：Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索
☆28Jul 8, 2023Updated 2 years ago
ApocalypseSec / ApoalypseSecTools
View on GitHub
ApoalypseSecTool更新地址
☆32Apr 26, 2023Updated 2 years ago
xidaner / Freed0m
View on GitHub
个人学习笔记，多少有借鉴。请谅解。博客主页：
☆267Jul 27, 2023Updated 2 years ago
Potato-py / webshellDecrypt
View on GitHub
支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密 Support common websh…
☆29Mar 23, 2024Updated last year
hahwul / hbxss
View on GitHub
Security test tool for Blind XSS
☆26Mar 5, 2020Updated 5 years ago
ffffffff0x / JVWA
View on GitHub
java 代码审计学习靶场
☆119Jan 11, 2024Updated 2 years ago
kaliworld / whitefrp
View on GitHub
这是一个带白签名的frp，可用于规避所有杀软和流量检测
☆29May 14, 2024Updated last year
Y5neKO / Y5_VulnHub
View on GitHub
个人漏洞收集项目，包括复现环境、POC、EXP等
☆30Mar 14, 2025Updated 11 months ago
reallys / pentest-domain
View on GitHub
域控学习+攻击大纲
☆66Dec 18, 2019Updated 6 years ago
Luci4n555 / ApiFuzzDictionary
View on GitHub
红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
☆86Apr 28, 2024Updated last year
Healdb / Gather
View on GitHub
URL Screenshot Utility
☆28May 22, 2023Updated 2 years ago
zzhsec / sec-books-part1
View on GitHub
网安类绝版图书
☆30Jan 7, 2023Updated 3 years ago
hanc00l / pocGoby2Xray
View on GitHub
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Nov 19, 2022Updated 3 years ago
redBu1l / ZVulDrill
View on GitHub
ZVulDrill靶场二次开发，增加了一些常见PHP漏洞，一直在更新。
☆32Jun 9, 2017Updated 8 years ago
KaneTheo / YuanZhao
View on GitHub
「渊照」是一款功能强大的专业暗链扫描工具，专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型（本地文件/目录、内网URL、公网URL），并自动调整扫描策略以获得最佳效果，是安全人员进行网站安全审计和应急响应的理想工具。
☆82Nov 29, 2025Updated 3 months ago
lxflxfcl / DTGO
View on GitHub
DTGO (灯塔狩猎者) 是一个用于批量管理和监控资产灯塔系统任务的图形化工具。它能够自动发现灯塔系统、批量提交任务、监控任务状态，并支持导出任务结果。
☆37Feb 10, 2025Updated last year
di-ao / jiuji
View on GitHub
一个小轱辘，调用常用工具帮助红队快速自动化打点。
☆31Jan 25, 2026Updated last month
FiveAourThe / RedTeamTools
View on GitHub
分享红队常用的工具
☆211Jun 10, 2021Updated 4 years ago