Alternatives and similar repositories for xss-labs

Users that are interested in xss-labs are comparing it to the libraries listed below

• euphrat1ca / LayerDomainFinder
  Layer子域名挖掘机
  ☆390Updated 5 years ago
• cpkkcb / fuzzDicts
  渗透测试路径字典，爆破字典。内容来自互联网和实战积累。
  ☆369Updated last month
• ADOOO / DnslogSqlinj
  ☆182Updated 6 years ago
• le31ei / ctf_challenges
  适用于一线安服的ctf培训题目，全docker环境一键启动
  ☆537Updated last year
• f1tz / cnseay
  Seay源代码审计系统
  ☆732Updated 6 years ago
• c0ny1 / upload-fuzz-dic-builder
  上传漏洞fuzz字典生成脚本
  ☆1,253Updated 4 years ago
• Junehck / SQL-injection-bypass
  记录实战中的各种sql注入绕过姿势
  ☆645Updated 2 years ago
• sqlsec / upload-labs-docker
  国光的文件上传靶场，基于 upload-labs 定制
  ☆180Updated 4 years ago
• wgpsec / VulnRange
  漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究
  ☆326Updated 4 years ago
• fofapro / Hosts_scan
  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
  ☆1,161Updated 6 years ago
• HCTYMFF / hackbar2.1.3
  ☆193Updated 5 years ago
• ScriptKid-Beta / Unexpected_information
  Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
  ☆656Updated 4 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆585Updated 4 years ago
• safe6Sec / command
  红队常用命令速查
  ☆988Updated last week
• wwl012345 / Vuln-List
  (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。
  ☆507Updated last year
• sv3nbeast / ShiroScan
  Shiro<=1.2.4反序列化，一键检测工具
  ☆985Updated 4 years ago
• s7ckTeam / Glass
  Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
  ☆998Updated 3 years ago
• c0ny1 / xxe-lab
  一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
  ☆793Updated 2 years ago
• crow821 / vulntarget
  vulntarget靶场系列
  ☆808Updated 11 months ago
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆389Updated 4 years ago
• lal0ne / HW
  护网漏洞汇总
  ☆285Updated last year
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆673Updated 2 years ago
• sharpleung / CTF-WAF
  针对CTF线下赛的通用WAF，日志审计功能。
  ☆290Updated 2 years ago
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆776Updated 9 months ago
• KimJun1010 / WeblogicTool
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,687Updated last year
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆631Updated 2 years ago
• Phuong39 / 2022-HW-POC
  2022 护网行动 POC 整理
  ☆586Updated 2 years ago
• smxiazi / xia_sql
  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。
  ☆1,082Updated 2 years ago
• weixiao9188 / wechat_push
  利用微信推送CVE-2020
  ☆58Updated 5 years ago
• yichensec / yichen_Password_dictionary
  逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公…
  ☆280Updated last year