TheMoonu / snowctfView external linksLinks
一个综合的网络安全学习系统。主要功能:CTF竞赛平台、靶场练习系统、知识竞赛系统。关键字:CTF比赛环境、竞赛环境、漏洞靶场、网络安全夺旗比赛、动态FLAG、数据大屏、作弊监测、动态分数、网络安全知识竞赛
☆61Feb 4, 2026Updated last week
Alternatives and similar repositories for snowctf
Users that are interested in snowctf are comparing it to the libraries listed below
Sorting:
- 自动抓取微信公众号安全漏洞文章,转换为Markdown格式并建立本地知识库,每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。☆94Updated this week
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 3 months ago
- 对原版JNDIExploit进行修改增加线程和JMX注入内存马☆17Apr 23, 2025Updated 9 months ago
- 收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能。It includes some high-quality vulnerability libraries on GitHub and provides one-click download and updat…☆15Oct 24, 2025Updated 3 months ago
- 一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。☆95Mar 26, 2025Updated 10 months ago
- 个人漏洞收集项目,包括复现环境、POC、EXP等☆30Mar 14, 2025Updated 10 months ago
- 禅道认证绕过后台命令执行Getshell☆13Jan 8, 2025Updated last year
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago
- 基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除查杀工具(含 GUI)+CLI命令行操作功能☆39Oct 27, 2025Updated 3 months ago
- 用于解决渗透测试加解密的难题,让你的burp像测试明文这么简单☆81Aug 10, 2025Updated 6 months ago
- Web安全靶场系统自动化部署平台☆15Apr 25, 2022Updated 3 years ago
- ctf 题库☆22Oct 16, 2025Updated 3 months ago
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆38Sep 17, 2025Updated 4 months ago
- 通过Patch白文件实现免杀☆46Feb 1, 2026Updated last week
- SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测…☆25Apr 22, 2025Updated 9 months ago
- 红队自动化打点神器!!! ARL使用代理池联动nuclei,xray并通过企业微信机器人告警。☆26Sep 29, 2024Updated last year
- 万径千机-网络安全AI伙伴员工☆95Jul 18, 2025Updated 6 months ago
- 一个运行在firefox上的jsonp蜜罐被动扫描器☆27Apr 15, 2025Updated 9 months ago
- A competition QQ group bot for GZCTF☆19Dec 9, 2023Updated 2 years ago
- Kali AI Pentest MCP tools 渗透测试工具集☆38Jun 20, 2025Updated 7 months ago
- 专为渗透小白定制的SQL注入靶场,上�手简单(巨难),练习sql注入的不二之选☆60Jun 12, 2025Updated 8 months ago
- 本工具不去主动的做端口扫描,通过聚合了三大资产测绘引擎接口语法,快速获取与目标有关的所有资产列表,并进行一键指纹识别(通用系统指纹、ICP归属等),筛出高价值及脆弱资产。☆31Mar 13, 2025Updated 11 months ago
- Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦☆58Jan 25, 2026Updated 2 weeks ago
- xxl-job漏洞综合利用工具☆143Jun 3, 2025Updated 8 months ago
- ☆32May 9, 2025Updated 9 months ago
- 用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等☆46Sep 8, 2025Updated 5 months ago
- AWD平台☆24Aug 18, 2021Updated 4 years ago
- 一个批量请求工具☆40Dec 14, 2025Updated last month
- Shiro漏洞利用工具☆151Jan 12, 2026Updated last month
- GodzillaNodeJsPayload☆162Dec 10, 2025Updated 2 months ago
- Parsing 是一个 Chrome 插件,选择ai分析当前页面的Js代码,内置提示词,不再需要单拎js。以及信息收集功能,提升渗透测试效率。☆53Jan 28, 2026Updated 2 weeks ago
- 基于AI的BurpSuite漏洞分析插件☆11Sep 21, 2023Updated 2 years ago
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆34Feb 6, 2026Updated last week
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。☆74Jan 29, 2026Updated 2 weeks ago
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆36Apr 5, 2025Updated 10 months ago
- 蓝队IP封禁Tools工具☆51Sep 4, 2025Updated 5 months ago
- MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,并可自定义加密方式与请求/响应封装(form/json/xml/png 等),…☆83Jan 9, 2026Updated last month
- Xia_Yue_Plus 瞎越 增强版☆65Aug 20, 2025Updated 5 months ago