Alternatives and similar repositories for Security_Q-A

Users that are interested in Security_Q-A are comparing it to the libraries listed below

• 7hang / --Java
  代码审计知识点整理-Java
  ☆528Updated 5 years ago
• proudwind / javasec_study
  java代码审计学习笔记
  ☆662Updated 5 years ago
• reidmu / sec-note
  记录安全方面的笔记/工具/漏洞合集
  ☆426Updated 3 months ago
• lal0ne / HW
  护网漏洞汇总
  ☆288Updated last year
• Phuong39 / 2022-HW-POC
  2022 护网行动 POC 整理
  ☆587Updated 3 years ago
• Junehck / SQL-injection-bypass
  记录实战中的各种sql注入绕过姿势
  ☆650Updated 2 years ago
• burpheart / PHPAuditGuideBook
  《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
  ☆353Updated 3 years ago
• sqlsec / ssrf-vuls
  国光的手把手带你用 SSRF 打穿内网靶场源码
  ☆393Updated 4 years ago
• tangxiaofeng7 / SecExample
  JAVA 漏洞靶场 (Vulnerability Environment For Java)
  ☆474Updated 4 years ago
• webraybtl / CodeQLpy
  CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
  ☆819Updated 2 years ago
• EdgeSecurityTeam / Eeyes
  Eeyes(棱眼)-快速筛选真实IP并整理为C段
  ☆590Updated 4 years ago
• l4yn3 / micro_service_seclab
  Java漏洞靶场
  ☆364Updated last year
• le31ei / ctf_challenges
  适用于一线安服的ctf培训题目，全docker环境一键启动
  ☆541Updated last year
• safe6Sec / PentestNote
  一些渗透姿势记录
  ☆500Updated 3 years ago
• givemefivw / SecurityServiceBox
  一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
  ☆530Updated 2 years ago
• safe6Sec / ShiroExp
  shiro综合利用工具
  ☆640Updated 2 years ago
• binganao / vulns-2022
  本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
  ☆383Updated 3 years ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆342Updated last year
• Soufaker / laoyue
  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
  ☆557Updated last year
• YinWC / 2021hvv_vul
  2021hvv漏洞汇总
  ☆676Updated 4 years ago
• klionsec / RedTeamer
  红方人员作战执行手册
  ☆294Updated 5 years ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆431Updated 6 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆181Updated 3 years ago
• H3rmesk1t / Security-Learning
  对于安全学习的一些总结，更新ing，期待 Fork & Star！
  ☆326Updated last year
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆206Updated 2 years ago
• cpkkcb / fuzzDicts
  渗透测试路径字典，爆破字典。内容来自互联网和实战积累。
  ☆386Updated 4 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆685Updated 2 years ago
• su18 / MemoryShell
  JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
  ☆630Updated 4 years ago
• loecho-sec / ARL-Finger-ADD
  灯塔（最新版）指纹添加脚本！
  ☆581Updated 4 years ago
• sqlsec / upload-labs-docker
  国光的文件上传靶场，基于 upload-labs 定制
  ☆192Updated 4 years ago