Alternatives and similar repositories for wxvl

Users that are interested in wxvl are comparing it to the libraries listed below

• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆340Updated 8 months ago
• SecAegis / SecReport
  ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
  ☆178Updated 2 months ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆159Updated 7 months ago
• leveryd / x-waf
  让"WAF绕过"变得简单
  ☆380Updated 5 months ago
• MrWQ / vulnerability-wiki
  公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
  ☆127Updated 6 months ago
• thebatmanfuture / fofa_search
  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
  ☆126Updated last year
• TangGolang / TangGo
  TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
  ☆131Updated 6 months ago
• Ernket / ARL-Finger-ADD-Go
  ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
  ☆210Updated last month
• YouChenJun / Keydd
  从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
  ☆270Updated 10 months ago
• f0ng / autoDecoder-usages
  autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。
  ☆260Updated 11 months ago
• errors11 / TomcatVuln
  Tomcat漏洞利用工具
  ☆299Updated 7 months ago
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆246Updated last month
• 0ofo / Deswing
  图形化Java反序列化利用工具，集成Ysoserial
  ☆279Updated last year
• charonlight / RuoYiExploitGUI
  若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
  ☆275Updated last year
• charonlight / xxl-jobExploitGUI
  xxl-job最新漏洞利用工具
  ☆385Updated 4 months ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆298Updated last month
• bcvgh / daydayEXP
  支持自定义Poc文件的图形化漏洞利用工具
  ☆214Updated 8 months ago
• Ed1s0nZ / PrivHunterAI
  一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
  ☆314Updated last month
• MInggongK / Penetration-mining-src
  一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
  ☆190Updated 11 months ago
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆368Updated 9 months ago
• honmashironeko / icpscan
  用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
  ☆135Updated 2 months ago
• dota-st / JavaSec
  个人学习Java安全的笔记
  ☆123Updated 2 years ago
• R0A1NG / Botgate_bypass
  绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。
  ☆235Updated 8 months ago
• Threekiii / CVE
  一个 CVE 漏洞预警知识库，无 exp/poc，部分包含修复方案。A knowledge base of CVE security vulnerability, no PoCs/exploits.
  ☆130Updated 2 weeks ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆241Updated last year
• tpt11fb / AttackTomcat
  Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
  ☆234Updated 2 years ago
• cws001 / swagger-exp-knife4j
  一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具
  ☆116Updated last year
• smallfox233 / JsonExp
  fastjson漏洞批量检测工具
  ☆350Updated last year
• Chave0v0 / YONYOU-TOOL
  用友漏洞综合利用工具
  ☆217Updated 8 months ago
• chainreactors / fingers
  ALLINONE framework and technology detect lib
  ☆183Updated 2 months ago