b1ackc4t / MarsCTF

Related projects ⓘ

Alternatives and complementary repositories for MarsCTF

• S2eTo / FlawPlatformMatch
  基于 Docker 开发的：在线 CTF 竞技平台。
  ☆28Updated last year
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆364Updated 3 years ago
• sharpleung / CTF-WAF
  针对CTF线下赛的通用WAF，日志审计功能。
  ☆271Updated last year
• Threekiii / Awesome-CTF
  一个CTF知识仓库
  ☆110Updated this week
• en0th / ElectricRat
  电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…
  ☆230Updated 2 weeks ago
• fine-1 / php-SER-libs
  php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
  ☆139Updated 2 years ago
• bfengj / CTF
  关于我在CTF中的所有东西
  ☆315Updated last month
• tongchengbin / ocean_ctf
  CTF平台 支持docker 动态部署题目、分数统计、作弊检测，静态题目，漏洞复现,ctf platform,
  ☆312Updated last week
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• PlutoaCharon / AWD-Attack-Defense
  CTF-AWD攻防脚本工具合集
  ☆121Updated 2 years ago
• burpheart / PHPAuditGuideBook
  《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
  ☆318Updated 2 years ago
• sec-report / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆148Updated last week
• zangcc / Aakian-FaCai
  基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口…
  ☆236Updated last year
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆204Updated last year
• 54only / AWD_Platform
  基于python+docker的AWD平台，用于内部对抗训练以及培训使用。用python来控制docker，用mysql来记录比赛过程。
  ☆119Updated this week
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆186Updated 8 months ago
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆476Updated last year
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆282Updated 6 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆103Updated last year
• yichensec / yichen_Password_dictionary
  逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公…
  ☆246Updated last year
• lu2ker / PHP-Code
  通过ThinkPHP框架学习PHP代码审计
  ☆238Updated 4 months ago
• X3NNY / sstilabs
  A lab to help you learning SSTI
  ☆96Updated last year
• Tomassky / Web--Training
  自搭建Web安全初学者靶场
  ☆55Updated 4 years ago
• peiqiF4ck / WebFrameworkTools-5.1-main
  本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
  ☆196Updated last week
• kitezzzGrim / CTF-Note
  CTF笔记：该项目主要记录CTF知识、刷题记录、工具等。
  ☆167Updated 2 years ago
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆216Updated 2 years ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆390Updated 4 months ago
• mcc0624 / php_ser_Class
  php反序列化靶场课程，基于课程制作的靶场
  ☆88Updated last year
• glzjin / 20190511_awd_docker
  2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
  ☆188Updated last year