Alternatives and similar repositories for xss-labs

Users that are interested in xss-labs are comparing it to the libraries listed below

• euphrat1ca / LayerDomainFinder
  Layer子域名挖掘机
  ☆420Updated 6 years ago
• cpkkcb / fuzzDicts
  渗透测试路径字典，爆破字典。内容来自互联网和实战积累。
  ☆390Updated 5 months ago
• f1tz / cnseay
  Seay源代码审计系统
  ☆753Updated 6 years ago
• weixiao9188 / wechat_push
  利用微信推送CVE-2020
  ☆59Updated 5 years ago
• sqlsec / upload-labs-docker
  国光的文件上传靶场，基于 upload-labs 定制
  ☆200Updated 4 years ago
• leohearts / awd-watchbird
  A powerful PHP WAF for AWD
  ☆740Updated last year
• Phuong39 / 2022-HW-POC
  2022 护网行动 POC 整理
  ☆591Updated 3 years ago
• c0ny1 / upload-fuzz-dic-builder
  上传漏洞fuzz字典生成脚本
  ☆1,266Updated 4 years ago
• le31ei / ctf_challenges
  适用于一线安服的ctf培训题目，全docker环境一键启动
  ☆544Updated last year
• wwl012345 / Vuln-List
  (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。
  ☆512Updated last year
• safe6Sec / command
  红队常用命令速查
  ☆1,002Updated 3 months ago
• Mr-xn / hackbar2.1.3
  the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip
  ☆878Updated 5 years ago
• ScriptKid-Beta / Unexpected_information
  Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。
  ☆674Updated 4 years ago
• givemefivw / SecurityServiceBox
  一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
  ☆534Updated 2 years ago
• sharpleung / CTF-WAF
  针对CTF线下赛的通用WAF，日志审计功能。
  ☆295Updated 2 years ago
• reidmu / sec-note
  记录安全方面的笔记/工具/漏洞合集
  ☆432Updated 4 months ago
• j2ekim / Pentest_Project
  整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目
  ☆399Updated 3 years ago
• Junehck / SQL-injection-bypass
  记录实战中的各种sql注入绕过姿势
  ☆658Updated 3 years ago
• dk47os3r / hongduiziliao
  红队渗透测试|攻防|学习|工具|分析|研究资料汇总
  ☆260Updated 4 years ago
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆906Updated last month
• DawnFlame / POChouse
  POC&EXP仓库、hvv弹药库、Nday、1day
  ☆1,079Updated 2 years ago
• crow821 / vulntarget
  vulntarget靶场系列
  ☆864Updated last month
• s7ckTeam / Glass
  Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
  ☆1,006Updated 3 years ago
• kracer127 / SiteScan
  专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
  ☆427Updated last year
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆592Updated 4 years ago
• lal0ne / HW
  护网漏洞汇总
  ☆290Updated 2 years ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆692Updated 2 years ago
• ffffffff0x / BerylEnigma
  ffffffff0x team toolset for penetration testing, cryptography research, CTF and daily use. | ffffffff0x 团队工具集，用来进行渗透测试，密码学研究，CTF和日常使用。
  ☆695Updated 6 months ago
• fofapro / Hosts_scan
  这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
  ☆1,177Updated 6 years ago
• cckuailong / vulbase
  各大漏洞文库合集
  ☆758Updated 4 years ago