duckpigdog/Sec-Interview

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/duckpigdog/Sec-Interview)

duckpigdog / Sec-Interview

全网首发！！！最全的网安面试题附参考答案（涵盖护网、红队、逆向、密码学、二进制、AI、区块链）

☆563

Alternatives and similar repositories for Sec-Interview

Users that are interested in Sec-Interview are comparing it to the libraries listed below

Sorting:

chi111i / sqllogGUI
View on GitHub
sql盲注日志分析工具GUI版本
☆16Feb 17, 2024Updated 2 years ago
T3nk0 / Upload_Auto_Fuzz
View on GitHub
一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload
☆566Dec 24, 2025Updated 2 months ago
SickleSec / SnowEyes
View on GitHub
一款用于网页敏感信息检测，指纹识别的chrome插件
☆738Jan 13, 2026Updated last month
vulhub / java-chains
View on GitHub
Java Vulnerability Exploitation Platform
☆1,990Jan 6, 2026Updated last month
leveryd / x-waf
View on GitHub
让"WAF绕过"变得简单
☆433Jan 26, 2025Updated last year
Chanzi-keji / chanzi
View on GitHub
"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…
☆479Feb 1, 2026Updated last month
TideSec / TscanPlus
View on GitHub
一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆3,147Updated this week
z-bool / Venom-JWT
View on GitHub
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆282Aug 12, 2025Updated 6 months ago
chi111i / fuzzshell
View on GitHub
CTF WEB RCE签到题一把梭自动绕过WAF
☆91Oct 15, 2025Updated 4 months ago
1diot9 / MyJavaSecStudy
View on GitHub
在Java安全学习过程中的笔记和代码
☆80Feb 24, 2026Updated last week
SexyBeast233 / SecDictionary
View on GitHub
实战沉淀字典
☆1,529Dec 8, 2025Updated 2 months ago
ReaJason / MemShellParty
View on GitHub
一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率
☆1,339Feb 8, 2026Updated 3 weeks ago
yulate / jdbc-tricks
View on GitHub
《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
☆570Feb 7, 2026Updated 3 weeks ago
Marven11 / Fenjing
View on GitHub
专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF
☆1,233Updated this week
youki992 / VscanPlus
View on GitHub
[VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本，端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具，批量快速检测网站安全隐患。An open-source, cross-platform websit…
☆322Oct 10, 2025Updated 4 months ago
qiwentaidi / Slack
View on GitHub
安全服务集成化工具集
☆1,040Jan 27, 2026Updated last month
Tokeii0 / LovelyMem
View on GitHub
基于Memprocfs和Volatility的可视化内存取证工具
☆1,630Dec 29, 2025Updated 2 months ago
Loptsecurity / CvnH
View on GitHub
这个人很懒什么也不想说
☆29Jul 11, 2025Updated 7 months ago
KimJun1010 / inspector
View on GitHub
IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）
☆581Mar 10, 2025Updated 11 months ago
Ad1euDa1e / VueCrack
View on GitHub
红队浏览器插件-检测VUE站点未授权漏洞
☆702Sep 9, 2025Updated 5 months ago
eeeeeeeeee-code / e0e1-wx
View on GitHub
微信小程序辅助渗透-自动化
☆1,827Oct 13, 2025Updated 4 months ago
Y4tacker / JavaSec
View on GitHub
a rep for documenting my study, may be from 0 to 0.1
☆2,248Nov 10, 2025Updated 3 months ago
geekmc / FindShell
View on GitHub
内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能
☆179May 10, 2023Updated 2 years ago
lemono0 / FastJsonParty
View on GitHub
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
☆1,182Jul 12, 2024Updated last year
AabyssZG / WebShell-Bypass-Guide
View on GitHub
从零学习Webshell免杀手册
☆1,809May 24, 2025Updated 9 months ago
chainreactors / spray
View on GitHub
最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.
☆982Feb 12, 2026Updated 2 weeks ago
P001water / P1finger
View on GitHub
P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
☆433Aug 5, 2025Updated 6 months ago
ProbiusOfficial / SecToolKit
View on GitHub
Cybersecurity tool repository / Wiki 收录常用 / 前沿的CTF和渗透工具以及其官方/使用文档，致力于让每个工具都能发挥作用ww，不管你是萌新还是领域从业者希望你都能在这里找到适合你的工具或者获得一定的启发。
☆921Updated this week
Arinue / CTF-NetA
View on GitHub
CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。
☆706Dec 25, 2025Updated 2 months ago
vaycore / OneScan
View on GitHub
OneScan 是一款用于递归目录扫描的 BurpSuite 插件
☆1,230Jun 24, 2025Updated 8 months ago
Marven11 / EtherGhost
View on GitHub
新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell
☆669Feb 12, 2026Updated 2 weeks ago
djytmdj / Tool_Summary
View on GitHub
网络安全测试工具汇总，包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等
☆366Oct 19, 2023Updated 2 years ago
goodlunatic / Docker-ProfileMaker-vol2
View on GitHub
使用Docker一键制作Vol2取证需要的Profile
☆22Aug 31, 2025Updated 6 months ago
ProbiusOfficial / RCE-labs
View on GitHub
【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
☆287Jan 10, 2026Updated last month
X1r0z / JNDIMap
View on GitHub
A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-v…
☆570Feb 4, 2026Updated last month
Symph0nia / Coda
View on GitHub
入侵痕迹清理/Cleaning up traces of intrusion
☆244Nov 6, 2024Updated last year
Just-Hack-For-Fun / Windows-INCIDENT-RESPONSE-COOKBOOK
View on GitHub
Windows 应急响应手册
☆717Jan 20, 2026Updated last month
fasnow / fine
View on GitHub
网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。
☆1,217Dec 31, 2025Updated 2 months ago
SwagXz / encrypt-labs
View on GitHub
前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习
☆548Jun 17, 2025Updated 8 months ago