gelusus / wxvlLinks

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

☆224

Alternatives and similar repositories for wxvl

Users that are interested in wxvl are comparing it to the libraries listed below

Sorting:

bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆368Updated last year
SecAegis / SecReport
ChatGPT加持的，多人在线协同信息安全报告编写平台。目前支持的报告类型：渗透测试报告，APP隐私合规报告。
☆184Updated 8 months ago
bcvgh / daydayEXP
支持自定义Poc文件的图形化漏洞利用工具
☆227Updated last year
YouChenJun / Keydd
从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。
☆280Updated last year
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆135Updated last year
MInggongK / Penetration-mining-src
一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具
☆227Updated last year
leveryd / x-waf
让"WAF绕过"变得简单
☆433Updated 11 months ago
errors11 / TomcatVuln
Tomcat漏洞利用工具
☆310Updated last year
chasingboy / dirsx
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆351Updated 2 months ago
4ESTSEC / wxvl
自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。
☆87Updated this week
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆361Updated last year
TangGolang / TangGo
TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。
☆142Updated last year
10cks / fofaEX
FOFA EX 是一款基于fofa api（也可导入鹰图、夸克文件）实现的红队综合利用工具，可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下：探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描
☆237Updated last year
chaitin / xray-plugins
☆196Updated last year
returnwrong / RTSP-Cracker-Pro
RTSP协议爆破工具
☆135Updated 11 months ago
Ernket / ARL-Finger-ADD-Go
ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)
☆231Updated 7 months ago
z-bool / Venom-JWT
针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
☆279Updated 5 months ago
Zjackky / CodeScan
一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
☆406Updated last year
OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆164Updated last year
pykiller / API-T00L
互联网厂商API利用工具。
☆552Updated last year
AabyssZG / NavicatPwn
针对Navicat的后渗透利用框架
☆324Updated 10 months ago
burpheart / koko-moni
一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
☆457Updated 2 years ago
vam876 / FastBurp
FastBurp 是一款专为网络安全测试和Web开发设计的浏览器扩展工具。它通过利用Chrome浏览器的原生调试API，实现了无需额外安装证书进行HTTPS流量拦截、修改和重放，并结合AI技术提供智能化的安全分析功能。
☆238Updated this week
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆179Updated 10 months ago
jammny / jws-cli
全自动化信息收集工具，解放双手。
☆190Updated 2 years ago
dota-st / JavaSec
个人学习Java安全的笔记
☆127Updated 2 years ago
chaitin / xapp
☆320Updated last year
0ofo / Deswing
图形化Java反序列化利用工具，集成Ysoserial
☆340Updated last year
damit5 / damit5.github.io
个人部分知识总结
☆148Updated 2 months ago
honmashironeko / icpscan
用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~
☆140Updated 8 months ago