X3NNY / sstilabs
A lab to help you learning SSTI
☆103Updated last year
Alternatives and similar repositories for sstilabs:
Users that are interested in sstilabs are comparing it to the libraries listed below
- 自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework☆72Updated 4 months ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆146Updated 3 years ago
- 为了准备 AWD,写了个 Filter 的集合☆80Updated 6 months ago
- 哈希长度扩展攻击利用脚本,免去了hashpump需要编译的烦恼☆40Updated last year
- 试试用CTF的方式来学习AWD?☆67Updated 6 months ago
- php反序列化靶场课程,基于课程制作的靶场☆105Updated 2 years ago
- ☆44Updated 2 years ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆251Updated 4 months ago
- 【Hello-CTF labs】PHP文件包含类靶场,各类协议的讲解以及基于协议的LFI/RFI☆84Updated last week
- CTF WEB RCE签到题一把梭 自动绕过WAF☆67Updated 4 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆161Updated 6 months ago
- ☆96Updated 2 months ago
- 主要用来更新应用漏洞☆137Updated 10 months ago
- CTF-AWD攻防脚本工具合集☆127Updated 3 years ago
- shiro key 收集☆170Updated 3 years ago
- 基于实战沉淀下的各种弱口令字典☆108Updated 4 years ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆207Updated 6 months ago
- 【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。☆165Updated last week
- 本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf一键栈溢出、格式化字符串pwn工具/一键pwn利用工具)☆105Updated 3 weeks ago
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆154Updated 2 months ago
- javaDeserializeLabs☆67Updated 2 years ago
- 总结一些php代码审计ctf练习题☆172Updated 6 years ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆235Updated 2 weeks ago
- 一个类似sqlmap的RCE自动化工具☆46Updated 3 months ago
- CTF比赛题目存档☆54Updated last year
- 安全面试经验汇总 (80+篇)☆73Updated 3 years ago
- [Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架☆52Updated 3 years ago
- 历史漏洞的细节以及利用方法汇总收集☆156Updated 5 months ago
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆81Updated 2 months ago
- AWD辅助工具☆20Updated 2 months ago