Alternatives and similar repositories for RCEmap

Users that are interested in RCEmap are comparing it to the libraries listed below

• Drun1baby / AWD-AWDP_SecFilters
  为了准备 AWD，写了个 Filter 的集合
  ☆80Updated 6 months ago
• ProbiusOfficial / ctf2awd
  试试用CTF的方式来学习AWD？
  ☆67Updated 6 months ago
• ProbiusOfficial / ssrf-labs
  一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景
  ☆62Updated last month
• RuoJi6 / cloud-security
  ☆10Updated last year
• kezibei / php-filter-iconv
  ☆69Updated 8 months ago
• tingyusys / RaindropEcho
  一个方便逆向人员进行渗透的 burp 插件
  ☆86Updated 8 months ago
• RuoJi6 / awd_ruoji_waf
  ☆44Updated 2 years ago
• chi111i / fuzzshell
  CTF WEB RCE签到题一把梭 自动绕过WAF
  ☆67Updated 4 months ago
• qsnctf / qsnctf_base_docker_images
  青少年CTF基础Docker镜像
  ☆25Updated 9 months ago
• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆116Updated last month
• lizhianyuguangming / DeepAudit
  一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。
  ☆51Updated 3 weeks ago
• wxwhhh / Chypass_pro
  利用各个大模型，自动化生成绕过WAF的burp插件
  ☆121Updated 2 months ago
• Niiiiko / FastjsonScan4Burp
  FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出…
  ☆112Updated 2 months ago
• Y5neKO / ShiroEXP
  Shiro漏洞利用工具
  ☆90Updated 5 months ago
• VirgoLee / Virgol
  Virgol渗透测试工具
  ☆82Updated last month
• Dr34nn / CRC_Cracker
  自动爆破crc32值并输出，支持中文crc32爆破
  ☆32Updated 7 months ago
• shellfeel / hash-ext-attack
  哈希长度扩展攻击利用脚本，免去了hashpump需要编译的烦恼
  ☆40Updated last year
• intbjw / webshell-decryptor
  通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。
  ☆101Updated 4 months ago
• Tokeii0 / LinuxSniffyScout
  ☆23Updated 11 months ago
• Macr0phag3 / parselmouth
  自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
  ☆72Updated 4 months ago
• Shelter1234 / VulneraLab
  该项目收集了很多厂商产品CMS的漏洞环境，以web为主。漏洞环境主要以Dockerfile的文件形式呈现，用户只需一键启动相应漏斗环境，使用项目文章中提供的poc，便可进行复现。
  ☆62Updated last week
• Zjackky / ZeroDayer
  ☆16Updated last year
• TiggerT / LogAnalysisAssistant
  应急响应、取证过程中的Windows日志辅助分析工具
  ☆48Updated last year
• ProbiusOfficial / Mimikyu
  为新手快速入门CTF-Web开发的一款把靶场
  ☆12Updated 2 years ago
• AabyssZG / safeline
  一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。
  ☆9Updated last year
• youmulijiang / HaeToYakit
  HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本
  ☆69Updated 8 months ago
• N-Next / URLFinder-x
  优化后的URLFinder，可以通过自定义的正则表达式，对页面中的各类敏感信息提取
  ☆120Updated 3 months ago
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆235Updated 2 weeks ago
• AQF0R / FUCK_AWD_TOOLS
  AWD
  ☆24Updated last year
• natro92 / SecSec
  SecSec - 一个简单的安全论坛本地Markdown格式保存工具(先知、Freebuf、补天)
  ☆14Updated last week