SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.

SQLI labs to test error based, Blind boolean based, Time based.

一个想帮你总结所有类型的上传漏洞的靶场

一个好玩的Web安全-漏洞测试平台

PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.

WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

一个关于PHP的代码审计项目

一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。

PHP代码审计分段讲解

收集一些小型实用的工具

适用于一线安服的ctf培训题目，全docker环境一键启动

開源的正體中文 Web Hacking 學習資源 - 程式安全 2021 Fall

国光的手把手带你用 SSRF 打穿内网靶场源码

关于我在CTF中的所有东西

Challenges of CTF Attack with Defense mode

A broute detect WAF by PHP using to AWD

A repository to record my usual studies