Alternatives and similar repositories for HW

Users that are interested in HW are comparing it to the libraries listed below

• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆139Updated last year
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆177Updated 10 months ago
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆108Updated 3 years ago
• Bouquets-ai / BUG-Pocket
  小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
  ☆100Updated 4 years ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆230Updated last month
• yanm1e / shiro_key
  shiro key 收集
  ☆174Updated 3 years ago
• zan8in / pxplan
  CVE-2022-2022
  ☆70Updated last year
• safe6Sec / ShiroAndFastJson
  shiro加fastjson环境
  ☆134Updated 2 years ago
• zan8in / afrog-pocs
  afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
  ☆171Updated 5 months ago
• olist213 / SScan
  一款src捡洞扫描器
  ☆90Updated 4 years ago
• EASY233 / BpScan
  一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
  ☆243Updated 2 years ago
• chasingboy / Xtools
  Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。
  ☆226Updated this week
• HackingCost / AD_Pentest
  红队|域渗透重要漏洞汇总(持续更新)
  ☆285Updated 2 years ago
• Duoduo-chino / ssrf_vul
  国光师傅的SSRF靶场docker环境
  ☆43Updated 11 months ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆146Updated 2 years ago
• midisec / pocsuite-poc
  基于pocsuite3框架的poc和exp，持续更新不同漏洞的验证代码。
  ☆24Updated 2 years ago
• yuyan-sec / Doraemon
  渗透辅助 BurpSuite 小插件
  ☆227Updated 10 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆125Updated 2 years ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆434Updated 2 years ago
• wa1ki0g / NoAuth
  java-web 自动化鉴权绕过
  ☆331Updated 5 months ago
• L4ml3da / Tinker
  ☆86Updated last year
• c0r1 / BypassPro
  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑
  ☆302Updated 10 months ago
• wpsec / CISP-PTE
  CISP-PTE 考试环境源码
  ☆66Updated 3 years ago
• Mustard404 / AceofHearts
  红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
  ☆120Updated last year
• MrWQ / vulnerability-wiki
  公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
  ☆130Updated 8 months ago
• kkx600 / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆97Updated 2 years ago
• qiuluo-oss / ds_store_exp_py3
  ☆24Updated 3 years ago
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆87Updated 3 weeks ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆58Updated 2 years ago
• Ershu1 / 2023_Hvv
  ☆82Updated 2 years ago