heimao-box / pwnpasiLinks
This tool is an automated PWN exploitation framework designed for CTF competitions and binary vulnerability exploitation. It integrates various exploitation techniques such as stack overflow and format string attacks, supporting automated analysis and exploitation for both 32-bit and 64-bit programs.
☆160Updated 3 months ago
Alternatives and similar repositories for pwnpasi
Users that are interested in pwnpasi are comparing it to the libraries listed below
Sorting:
- 为了准备 AWD,写了个 Filter 的集合☆82Updated 10 months ago
- 一款基于污点分析的PHP扫描工具,能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径,同时支持单独对函数的扫描。☆146Updated 5 months ago
- 自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework☆95Updated 8 months ago
- 历史漏洞的细节以及利用方法汇总收集☆160Updated 9 months ago
- 【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。☆258Updated 4 months ago
- CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段☆259Updated 9 months ago
- 【Hello-CTF labs】试试用CTF的方式来学习AWD?☆75Updated 10 months ago
- 对文件反转、倒置的工具,解决CTF和生活中的文件处理问题☆127Updated last year
- FlowAnalyzer是一个流量分析器,用于解析和处理tshark导出的JSON数据文件☆76Updated 11 months ago
- CTF WEB RCE签到题一把梭 自动绕过WAF☆80Updated 8 months ago
- 主要用来更新应用漏洞☆139Updated last year
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆488Updated this week
- 【两万字原创】零基础学fastjson漏洞(基础篇),公众号:追梦信安☆178Updated 10 months ago
- Easy CRC32 Tools,so easy!!!☆177Updated last year
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆376Updated 11 months ago
- 一个类似sqlmap的RCE自动化工具☆50Updated 7 months ago
- 【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。☆192Updated last month
- RTSP协议爆破工具☆116Updated 7 months ago
- 统计路由器CVE,便于漏洞挖掘☆73Updated last year
- 记录2025hvvpoc☆233Updated last month
- LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)☆243Updated this week
- daydayExp的漏洞POC仓库,慢慢更新...☆354Updated 10 months ago
- 让"WAF绕过"变得简单☆431Updated 7 months ago
- php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作☆152Updated 3 years ago
- 图形化Java反序列化利用工具,集成Ysoserial☆304Updated last year
- 哈希长度扩展攻击利用脚本,免去了hashpump需要编译的烦恼☆45Updated last year
- A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project☆128Updated last year
- 6万字奶爸级WebGoat8.X代码审计大全,全文均可复现,适合刚学完JAVASE准备开始代码审计的师傅🌟☆155Updated 2 months ago
- 针对JWT渗透开发的漏洞验证/密钥爆破工具,针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ,也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …☆259Updated last month
- java-web 自动化鉴权绕过☆335Updated 5 months ago