bfengj / CTF

Related projects ⓘ

Alternatives and complementary repositories for CTF

• proudwind / javasec_study
  java代码审计学习笔记
  ☆619Updated 4 years ago
• le31ei / ctf_challenges
  适用于一线安服的ctf培训题目，全docker环境一键启动
  ☆523Updated last year
• lal0ne / HW
  护网漏洞汇总
  ☆277Updated last year
• tangxiaofeng7 / Security_Q-A
  安全面试题
  ☆280Updated 8 months ago
• H3rmesk1t / Security-Learning
  对于安全学习的一些总结，更新ing，期待 Fork & Star！
  ☆288Updated 10 months ago
• webraybtl / CodeQLpy
  CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
  ☆752Updated last year
• 7hang / --Java
  代码审计知识点整理-Java
  ☆514Updated 4 years ago
• Java-Chains / web-chains
  Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
  ☆708Updated this week
• sharpleung / CTF-WAF
  针对CTF线下赛的通用WAF，日志审计功能。
  ☆274Updated last year
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆365Updated 3 years ago
• Y4er / ysoserial
  ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
  ☆634Updated 10 months ago
• Getshell / Mshell
  Memshell-攻防内存马研究
  ☆653Updated 8 months ago
• burpheart / PHPAuditGuideBook
  《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
  ☆318Updated 2 years ago
• tongchengbin / ocean_ctf
  CTF平台 支持docker 动态部署题目、分数统计、作弊检测，静态题目，漏洞复现,ctf platform,
  ☆314Updated this week
• kitezzzGrim / CTF-Note
  CTF笔记：该项目主要记录CTF知识、刷题记录、工具等。
  ☆166Updated 2 years ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆634Updated 2 years ago
• l4yn3 / micro_service_seclab
  Java漏洞靶场
  ☆314Updated 10 months ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆391Updated 5 months ago
• ax1sX / SecurityList
  A list for Web Security and Code Audit
  ☆945Updated 3 months ago
• HackGolang / HackGolang
  《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.
  ☆154Updated last year
• ev0A / ArbitraryFileReadList
  CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)
  ☆254Updated 2 years ago
• Threekiii / Awesome-CTF
  一个CTF知识仓库
  ☆112Updated 2 weeks ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆613Updated last year
• reidmu / sec-note
  记录安全方面的笔记/工具/漏洞合集
  ☆419Updated 4 months ago
• tangxiaofeng7 / SecExample
  JAVA 漏洞靶场 (Vulnerability Environment For Java)
  ☆434Updated 3 years ago
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆380Updated 2 years ago
• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆284Updated 6 months ago
• lemono0 / FastJsonParty
  FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
  ☆879Updated 4 months ago
• glzjin / 20190511_awd_docker
  2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
  ☆189Updated this week