Alternatives and similar repositories for pwnpasi

Users that are interested in pwnpasi are comparing it to the libraries listed below

• Fushuling / TaintScaner
  一款基于污点分析的PHP扫描工具，能快速匹配从常见Source点如$_POST、$GET到Sink点system等的路径，同时支持单独对函数的扫描。
  ☆137Updated 4 months ago
• Drun1baby / AWD-AWDP_SecFilters
  为了准备 AWD，写了个 Filter 的集合
  ☆82Updated 10 months ago
• OracleNep / Nday-Exploit-Plan
  历史漏洞的细节以及利用方法汇总收集
  ☆160Updated 8 months ago
• Macr0phag3 / parselmouth
  自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework
  ☆95Updated 7 months ago
• ProbiusOfficial / ctf2awd
  【Hello-CTF labs】试试用CTF的方式来学习AWD？
  ☆74Updated 10 months ago
• datouo / CTF-Java-Gadget
  CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段
  ☆258Updated 8 months ago
• AabyssZG / FileReverse-Tools
  对文件反转、倒置的工具，解决CTF和生活中的文件处理问题
  ☆125Updated last year
• chi111i / fuzzshell
  CTF WEB RCE签到题一把梭 自动绕过WAF
  ☆76Updated 8 months ago
• ProbiusOfficial / RCE-labs
  【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。
  ☆256Updated 3 months ago
• Byxs20 / FlowAnalyzer
  FlowAnalyzer是一个流量分析器，用于解析和处理tshark导出的JSON数据文件
  ☆76Updated 10 months ago
• W0r1d-Pr1nt / RCEmap
  一个类似sqlmap的RCE自动化工具
  ☆47Updated 6 months ago
• crushforyou / 2025hvv-poc
  记录2025hvvpoc
  ☆221Updated 3 weeks ago
• yulate / jdbc-tricks
  《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…
  ☆472Updated last month
• WXjzcccc / PanelForensics
  Linux面板取证一把梭
  ☆73Updated 7 months ago
• W01fh4cker / LearnFastjsonVulnFromZero-Basic
  【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
  ☆177Updated 9 months ago
• ProbiusOfficial / PHPSerialize-labs
  【Hello-CTF labs】PHPSerialize-labs是一个使用php语言编写的，用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。
  ☆185Updated last week
• shellfeel / hash-ext-attack
  哈希长度扩展攻击利用脚本，免去了hashpump需要编译的烦恼
  ☆44Updated last year
• Joe1sn / route_fileter
  统计路由器CVE，便于漏洞挖掘
  ☆72Updated last year
• AabyssZG / CRC32-Tools
  Easy CRC32 Tools，so easy！！！
  ☆175Updated last year
• jinghu11 / Kpanda-vulnerability
  主要用来更新应用漏洞
  ☆139Updated last year
• 414aaj / LingJing
  LingJing 是一款由go+fyne打造的满足复杂网络环境渗透测试需求的本地网络安全靶场平台(支持在线一键安装靶机)
  ☆149Updated last week
• Zjackky / CodeScan
  一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具
  ☆373Updated 10 months ago
• CRONUS-Security / memory-image-auto-analyzer
  一个雏形，一个基于Volatility进行可视化、自动化内存镜像分析的工具
  ☆115Updated last year
• y1shiny1shin / USBFlow_Soer
  ☆54Updated last year
• returnwrong / RTSP-Cracker-Pro
  RTSP协议爆破工具
  ☆113Updated 6 months ago
• z-bool / Venom-JWT
  针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT …
  ☆256Updated last week
• Mumuzi7179 / UsbKeyboard_Mouse_Hacker_Gui
  自带GUI的一键解鼠标流量/键盘流量小工具
  ☆87Updated last year
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆349Updated 9 months ago
• thebatmanfuture / fofa_search
  A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
  ☆128Updated last year
• fine-1 / php-SER-libs
  php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作
  ☆149Updated 3 years ago