X3NNY / sstilabsLinks
A lab to help you learning SSTI
☆105Updated last year
Alternatives and similar repositories for sstilabs
Users that are interested in sstilabs are comparing it to the libraries listed below
Sorting:
- 自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework☆78Updated 5 months ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆146Updated 3 years ago
- 为了准备 AWD,写了个 Filter 的集合☆81Updated 7 months ago
- 哈希长度扩展攻击利用脚本,免去了hashpump需要编译的烦恼☆41Updated last year
- 主要用来更新应用漏洞☆138Updated 11 months ago
- CTF-AWD攻防脚本工具合集☆130Updated 3 years ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆251Updated 5 months ago
- php反序列化靶场课程,基于课程制作的靶场☆106Updated 2 years ago
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆161Updated 7 months ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆216Updated last week
- shiro key 收集☆170Updated 3 years ago
- Java安全 学习记录☆189Updated 2 years ago
- 【Hello-CTF labs】PHP文件包含类靶场,各类协议的讲解以及基于协议的LFI/RFI☆84Updated this week
- 安全面试经验汇总 (80+篇)☆74Updated 3 years ago
- 总结一些php代码审计ctf练习题☆172Updated 6 years ago
- 基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker,用mysql来记录比赛过程。☆123Updated 6 months ago
- CTF WEB RCE签到题一把梭 自动绕过WAF☆67Updated 5 months ago
- 【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。☆168Updated last month
- ☆44Updated 2 years ago
- 一款快速提取网站URL的工具☆81Updated 3 years ago
- 【Hello-CTF labs】试试用CTF的方式来学习AWD?☆67Updated 7 months ago
- SessionKey解密插件☆267Updated 2 years ago
- 基于实战沉淀下的各种弱口令字典☆110Updated 4 years ago
- 加解密逻辑漏洞靶场☆128Updated last year
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆240Updated 2 weeks ago
- ☆96Updated 3 months ago
- ☆72Updated 3 years ago
- AutoBypass403-BurpSuite 插件二开重构,优化执行逻辑☆298Updated 7 months ago
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆372Updated last month
- 本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf一键栈溢出、格式化字符串pwn工具/一键pwn利用工具)☆117Updated last month