gelusus / wxvlLinks

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

☆211

Alternatives and similar repositories for wxvl

Users that are interested in wxvl are comparing it to the libraries listed below

Sorting:

bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆361Updated last year
leveryd / x-waf
让"WAF绕过"变得简单
☆433Updated 10 months ago
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆134Updated 11 months ago
TangGolang / TangGo
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
☆142Updated last year
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆164Updated last year
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆229Updated 6 months ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆279Updated 4 months ago
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆276Updated last year
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆228Updated last year
crushforyou / 2025hvv-poc
记录2025hvvpoc
☆249Updated 4 months ago
errors11 / TomcatVuln
Tomcat漏洞利用工具
☆309Updated last year
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆349Updated last month
chaitin / xray-plugins
☆195Updated last year
mstxq17 / SeCDictionary
少而精的常用字典，积累各种场景实现字典进化，只追求更简单更有效，不建议star，但建议pr。
☆140Updated last year
MInggongK / Penetration-mining-src
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆218Updated last year
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆182Updated 7 months ago
pykiller / API-T00L
互联网厂商API利用工具。
☆551Updated last year
luelueking / RuoYi-v4.7.8-RCE-POC
☆249Updated last year
tpt11fb / AttackTomcat
Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含
☆245Updated 3 years ago
f0ng / autoDecoder-usages
autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。
☆295Updated last year
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆457Updated 2 years ago
winezer0 / APIFinderPlus
目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查
☆250Updated 4 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆399Updated last year
boy-hack / zsxq
Hacking自动化就是好玩的星球相关
☆230Updated 4 months ago
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆183Updated last year
dota-st / JavaSec
个人学习Java安全的笔记
☆126Updated 2 years ago
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆360Updated last year
vam876 / FastBurp
FastBurp 是一款专为网络安全测试和Web开发设计的浏览器扩展工具。它通过利用Chrome浏览器的原生调试API，实现了无证书的HTTPS流量拦截、修改和重放，并结合AI技术提供智能化的安全分析功能。
☆233Updated 2 months ago
4ESTSEC / wxvl
自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
☆87Updated 4 months ago
Ed1s0nZ / PrivHunterAI
一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。
☆357Updated 6 months ago