腾讯ai渗透黑客松参赛作品(xjtuHunter)
☆220Dec 4, 2025Updated 2 months ago
Alternatives and similar repositories for ctfSolver
Users that are interested in ctfSolver are comparing it to the libraries listed below
Sorting:
- LuaN1ao (鸾鸟) is an autonomous penetration testing agent based on state awareness and causal reasoning.☆268Jan 15, 2026Updated last month
- 一个用于 AI 驱动的渗透测试竞赛的**模型上下文协议 (MCP)** 服务器。该工 具提供了一个完整的 API 接口,使 LLM 能够自主参与 CTF 挑战。☆75Dec 3, 2025Updated 2 months ago
- 腾讯云黑客松 - 智能渗透挑战赛 Top9☆355Dec 12, 2025Updated 2 months ago
- 一款专注于 Java 主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率☆1,339Feb 8, 2026Updated 3 weeks ago
- 《深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Explo…☆570Feb 7, 2026Updated 3 weeks ago
- antix's baby intent runtime and meta-tooling design.☆122Dec 29, 2025Updated 2 months ago
- 关于内存马的学习研究支持新手从0到1,从内存马原理,内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新☆139Apr 24, 2024Updated last year
- woodpecker插件生成hessian利用payload☆20Sep 19, 2023Updated 2 years ago
- 主要用于隐藏进程真实路径,进程带windows真签名☆119Oct 15, 2024Updated last year
- 某软最新公开gadgegt,新加入不出网利用。☆89Sep 6, 2024Updated last year
- 由ABC_123编写的Web日志分析工具☆119Feb 4, 2026Updated 3 weeks ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆1,182Jul 12, 2024Updated last year
- Java web路由内存分析工具☆437May 22, 2025Updated 9 months ago
- 收集内存马打入方式☆506May 20, 2022Updated 3 years ago
- CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现☆37Jul 16, 2025Updated 7 months ago
- 二开xiasql☆57Jan 8, 2026Updated last month
- GodzillaNodeJsPayload☆162Dec 10, 2025Updated 2 months ago
- ☆10Sep 25, 2024Updated last year
- Dll hijack -- just one macro☆12Jul 3, 2023Updated 2 years ago
- 哥斯拉源码-v3.03-godzilla☆11May 12, 2022Updated 3 years ago
- ☆10Apr 13, 2021Updated 4 years ago
- ActiveMQ Deserialization RCE☆15Aug 30, 2019Updated 6 years ago
- javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手☆276Jun 18, 2024Updated last year
- 基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)☆321Dec 22, 2024Updated last year
- A CAT called tabby ( Code Analysis Tool )☆1,637Jan 17, 2026Updated last month
- 用来将Tai-e改造为开箱即用的静态代码安全分析框架的一些demo☆37Apr 17, 2024Updated last year
- 用java实现构造openwire协议,利用activeMQ < 5.18.3 RCE 回显利用 内存马注入☆288Nov 20, 2023Updated 2 years ago
- 自动化找白文件,用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 X64 或 X86 文件夹☆563Dec 14, 2025Updated 2 months ago
- 之前方便自己研究RASP原理和绕过时顺手写的,用于快速启动和重置RASP环境☆71Oct 13, 2024Updated last year
- Java Vulnerability Exploitation Platform☆1,985Jan 6, 2026Updated last month
- Just a nice little shellcode loader using unconventional methods to avoid using signatured APIs☆23Jul 11, 2025Updated 7 months ago
- 人工流量分析辅助脚本☆12Jul 4, 2019Updated 6 years ago
- Small tool to decode ASP.NET __VIEWSTATE variable when doing webpentests☆15Feb 27, 2021Updated 5 years ago
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆773Aug 3, 2025Updated 6 months ago
- xAST评价体系,让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".☆463Jan 15, 2026Updated last month
- GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)☆465Jan 19, 2025Updated last year
- Automated Penetration Testing with EZ and Agents☆151Mar 19, 2025Updated 11 months ago
- 一款轻量级匹配Sink点的代码审计扫描器,为了帮助红队过程中快速代码审计的小工具☆409Oct 6, 2024Updated last year
- A helpful Java Deserialization exploit framework.☆1,240Feb 17, 2025Updated last year