X3NNY / sstilabs
A lab to help you learning SSTI
☆100Updated last year
Alternatives and similar repositories for sstilabs:
Users that are interested in sstilabs are comparing it to the libraries listed below
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆143Updated 3 years ago
- 自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework☆66Updated 2 months ago
- 为了准备 AWD,写了个 Filter 的集合☆80Updated 5 months ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆248Updated 3 months ago
- 哈希长度扩展攻击利用脚本,免去了hashpump需要编译的烦恼☆39Updated last year
- 主要用来更新应用漏洞☆135Updated 8 months ago
- php反序列化靶场课程,基于课程制作的靶场☆101Updated 2 years ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆203Updated 4 months ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆159Updated 4 months ago
- 安全面试经验汇总 (80+篇)☆66Updated 3 years ago
- CTF-AWD攻防脚本工具合集☆126Updated 2 years ago
- 试试用CTF的方式来学习AWD?☆64Updated 5 months ago
- 是一些比赛中的好题,加上自己出的一些。。。☆43Updated 2 years ago
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆79Updated 2 weeks ago
- shiro key 收集☆169Updated 3 years ago
- Java安全 学习记录☆177Updated 2 years ago
- 一款快速提取网站URL的工具☆80Updated 3 years ago
- 【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。☆155Updated 3 weeks ago
- java-web 自动化鉴权绕过☆262Updated 5 months ago
- 历史漏洞的细节以及利用方法汇总收集☆148Updated 3 months ago
- 一款轻量级匹配Sink点的代码审 计扫描器,为了帮助红队过程中快速代码审计的小工具☆338Updated 5 months ago
- ☆95Updated 3 weeks ago
- javaDeserializeLabs☆66Updated last year
- 基于实战沉淀下的各种弱口令字典☆102Updated 4 years ago
- 基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker,用mysql来记录比赛过程。☆122Updated 4 months ago
- SRC资产探测平台、整理收录国内外赏金厂商相关的互联网资产。☆56Updated 7 months ago
- 加解密逻辑漏洞靶场☆110Updated 10 months ago
- ☆42Updated 2 years ago