Alternatives and similar repositories for PHPAuditGuideBook

Users that are interested in PHPAuditGuideBook are comparing it to the libraries listed below

• lu2ker / PHP-Code
  通过ThinkPHP框架学习PHP代码审计
  ☆287Updated last year
• lal0ne / HW
  护网漏洞汇总
  ☆288Updated last year
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆394Updated 4 years ago
• H3rmesk1t / Security-Learning
  对于安全学习的一些总结，更新ing，期待 Fork & Star！
  ☆325Updated last year
• bewhale / JavaSec
  Java安全 学习记录
  ☆196Updated 2 years ago
• fine-1 / php-SER-libs
  php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
  ☆149Updated 3 years ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆181Updated 3 years ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆342Updated last year
• damit5 / damit5.github.io
  个人部分知识总结
  ☆140Updated 3 weeks ago
• VMsec / ihoneyBakFileScan_Modify
  批量网站备份文件扫描器，增加文件规则，优化内存占用
  ☆489Updated last year
• zhaoyumi / WeaverExploit_All
  泛微最近的漏洞利用工具（PS：2023）
  ☆471Updated last year
• 0x727 / Space_view
  Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件
  ☆318Updated 9 months ago
• iamHuFei / HVVault
  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
  ☆571Updated last year
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆453Updated 2 years ago
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆214Updated 2 years ago
• 7hang / --Java
  代码审计知识点整理-Java
  ☆527Updated 5 years ago
• xinyisleep / pocscan
  继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。
  ☆285Updated 2 years ago
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆383Updated 3 years ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆346Updated 9 months ago
• Y4er / ysoserial
  ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
  ☆709Updated last year
• rebeyond / JNDInjector
  一个高度可定制化的JNDI和Java反序列化利用工具
  ☆468Updated 2 years ago
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆378Updated 2 weeks ago
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆206Updated last year
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆431Updated 2 years ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆451Updated 2 weeks ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆635Updated 2 years ago
• MzzdToT / HAC_Bored_Writing
  各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
  ☆289Updated last year
• wgpsec / YongYouNcTool
  用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
  ☆547Updated last year
• ce-automne / TomcatMemShell
  拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
  ☆498Updated 2 years ago
• scopion / security_test_guide
  安全测试导论
  ☆93Updated last year