Alternatives and similar repositories for php_bugs:

Users that are interested in php_bugs are comparing it to the libraries listed below

• hongriSec / PHP-Audit-Labs
  一个关于PHP的代码审计项目
  ☆1,845Updated 5 years ago
• Xyntax / 1000php
  1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
  ☆1,100Updated 8 years ago
• Mochazz / ThinkPHP-Vuln
  关于ThinkPHP框架的历史漏洞分析集合
  ☆1,091Updated 5 years ago
• SecWiki / CMS-Hunter
  CMS漏洞测试用例集合
  ☆1,745Updated 6 years ago
• 78778443 / xssplatform
  一个经典的XSS渗透管理平台
  ☆724Updated 2 years ago
• Lucifer1993 / TPscan
  一键ThinkPHP漏洞检测
  ☆1,128Updated last year
• LoRexxar / Kunlun-M
  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
  ☆2,304Updated 5 months ago
• jiangsir404 / Audit-Learning
  记录自己对《代码审计》的理解和总结，对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
  ☆978Updated 6 years ago
• aleenzz / MYSQL_SQL_BYPASS_WIKI
  mysql注入,bypass的一些心得
  ☆1,315Updated 9 months ago
• SkyBlueEternal / thinkphp-RCE-POC-Collection
  thinkphp v5.x 远程代码执行漏洞-POC集合
  ☆1,134Updated 6 years ago
• Lucifer1993 / AngelSword
  Python3编写的CMS漏洞检测框架
  ☆1,457Updated last year
• coffeehb / Some-PoC-oR-ExP
  各种漏洞poc、Exp的收集或编写
  ☆2,425Updated last year
• yzddmr6 / webshell-venom
  免杀webshell无限生成工具
  ☆1,287Updated 5 years ago
• firesunCN / BlueLotus_XSSReceiver
  ☆1,554Updated 2 years ago
• 0verSp4ce / DoraBox
  DoraBox - Basic Web Vulnerability Training
  ☆802Updated last year
• l3m0n / Bypass_Disable_functions_Shell
  一个各种方式突破Disable_functions达到命令执行的shell
  ☆1,189Updated last year
• Lotus6 / ThinkphpGUI
  Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。
  ☆1,454Updated 2 years ago
• HatBoy / Struts2-Scan
  Struts2全漏洞扫描利用工具
  ☆2,176Updated 3 years ago
• tide-emergency / yingji
  应急相关内容积累
  ☆1,183Updated 7 months ago
• xiaoZ-hc / redtool
  日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
  ☆1,386Updated 8 months ago
• CHYbeta / Code-Audit-Challenges
  Code-Audit-Challenges
  ☆981Updated 6 years ago
• c0ny1 / vulstudy
  使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
  ☆2,315Updated 5 years ago
• yangyangwithgnu / bypass_disablefunc_via_LD_PRELOAD
  bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)
  ☆1,151Updated 3 years ago
• iceyhexman / onlinetools
  在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
  ☆1,761Updated 2 years ago
• TideSec / Mars
  Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
  ☆1,275Updated 4 years ago
• BaizeSec / bylibrary
  白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
  ☆1,435Updated last year
• JnuSimba / MiscSecNotes
  some learning notes about Web Application Security、 Penetration Test
  ☆875Updated 7 months ago
• TideSec / WDScanner
  WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
  ☆2,066Updated 4 years ago
• Stardustsky / SaiDict
  弱口令,敏感目录,敏感文件等渗透测试常用攻击字典
  ☆1,159Updated 3 years ago
• r0eXpeR / redteam_vul
  红队作战中比较常遇到的一些重点系统漏洞整理。
  ☆2,495Updated 3 years ago