xssor 工具介绍 XSS与CSRF工具。 官方链接 xssor 推荐理由 xssor是一款专业的安全工具，专注于XSS与CSRF工具。。 这款工具在安全测试过程中能够帮助安全人员提高工作效率，快速发现和处理安全问...

xssplatform 工具介绍 一个经典的XSS渗透管理平台，XSS数据接收平台，XSS反射平台。 官方链接 xssplatform 推荐理由 xssplatform是一款专业的安全工具，专注于一个经典的XSS渗透管理平台，XSS数...

webshell 工具介绍 这是一个 webshel​​l 开源项目。 官方链接 webshell 推荐理由 webshell是一款专业的安全工具，专注于这是一个 webshel​​l 开源项目。。 这款工具在安全测试过程中能够帮...

BlackHole 工具介绍 C#RAT（远程管理工具）。 官方链接 BlackHole 推荐理由 BlackHole是一款专业的安全工具，专注于C#RAT（远程管理工具）。。 这款工具在安全测试过程中能够帮助安全人员提高工...

gcat 工具介绍 用gmail充当C&C服务器的后门。 官方链接 gcat 推荐理由 gcat是一款专业的安全工具，它A PoC backdoor that uses Gmail as a C&C server。 该工具在GitHub上获得了1350个...

vulstudy 工具介绍 docker镜像,一键部署sqli、DVWA、XSSed等17个靶场。 官方链接 vulstudy 推荐理由 vulstudy是一款专业的安全工具，它使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶...

secgen 工具介绍 Ruby编写的一款工具，生成含漏洞的虚拟机。 官方链接 secgen 推荐理由 secgen是一款专业的安全工具，它Create randomly insecure VMs。 该工具在GitHub上获得了2756个星标，说...

vulnerable 工具介绍 node编写的漏洞练习平台，like OWASP Node Goat，测试安全分析器工具的质量。 官方链接 vulnerable 推荐理由 vulnerable是一款专业的安全工具，它A very vulnerable web si...

sqli-labs 工具介绍 数据库注入练习平台。 官方链接 sqli-labs 推荐理由 sqli-labs是一款专业的安全工具，它SQLI labs to test error based, Blind boolean based, Time based.。 该工具在GitHu...

dvwa 工具介绍 是一个 PHP/MySQL Web 应用程序漏洞练习平台。 官方链接 dvwa 推荐理由 dvwa是一款专业的安全工具，它Damn Vulnerable Web Application (DVWA)。 该工具在GitHub上获得了12900个...

vulapps 工具介绍 各种组件漏洞环境，思科、openssl等漏洞练习平台。 官方链接 vulapps 推荐理由 vulapps是一款专业的安全工具，它快速搭建各种漏洞环境(Various vulnerability environment)。 ...

zvuldirll 工具介绍 SQL注入、跨站脚本、CSRF、文件包含等漏洞练习平台。 官方链接 zvuldirll 推荐理由 zvuldirll是一款专业的安全工具，它Web漏洞演练平台。 该工具在GitHub上获得了482个星标...