智能制造企业攻防演练靶场系统 (SmartMES) — 用于红蓝对抗渗透测试与应急响应训练。包含 SQL注入、文件上传、命令注入、反序列化等9个预埋漏洞，支持4阶段完整攻击链复现。 - timidadada/SmartMES-Range

SQL_Hunter 是一款面向 Web 应用安全测试场景的 Burp Suite 扩展插件，专注于 SQL 注入风险的辅助识别、请求分析与检测流程增强。插件可结合 Burp 的代理、重放与扫描能力，对目标请求中的参数位置、输入特征及响应差异进行自动化分析，帮助安全测试人员快速发现潜在的 SQL 注入风险点，提升漏洞验证效率与测试覆盖范围。该插件适用于常规渗透测试、安全评估、代码上线前验证及...

潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。 - i-am-xjizhi/TraceHarvest

TraceHarvest是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术，解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。 - xjzhi/TraceHarvest

一款专为攻防演练设计的高性能批量 URL 检测工具，用于快速筛选目标资产并验证其可访问性。通过内嵌浏览器完整渲染技术，帮助安全人员高效识别有效资产和潜在攻击入口 - ca1je/WebCheckV

本项目是一个基于 dnsx 的自动化子域名爆破工具，核心思路是“先过滤泛解析，再进行字典爆破”，用于提高扫描结果准确性与可用性。工具支持单域名与文件批量输入，内置 12w、16w 两套字典并可扩展自定义字典，支持多层级递进爆破，能够在发现新子域名后继续向下挖掘。针对真实网络环境中常见的超时和不稳定情况，项目默认采用容错策略：单点异常自动跳过、任务不中断，同时记录失败项日志便于后续重试。执行过...

一个用于 Web 安全练习的 PHP 新闻资讯靶场项目。这不是一个面向生产环境的“正规管理系统”，而是一个用新闻资讯业务外壳包装出来的Web 漏洞练习项目 / 靶场项目。 它的重点不是业务有多规范，而是： - 入口足够典型：登录、注册、找回密码、新闻发布、评论、文件上传、后台页面 - 链路足够完整：前端页面、PHP 接口、MySQL、Cookie、Session、上传目录都在 - 代码...

一个用户教学演示的商城攻防Demo，可进行SQL注入、RCE、XSS等漏洞的复现. Contribute to a1373827007/E-commerce-Attack-and-Defense-Lab-Demo development by creating an account on GitHub.

红岸网络空间安全对抗平台 - 网络安全攻防演练实验室. Contribute to Hfirstxlovef/cyberlab development by creating an account on GitHub.

网络安全攻防演练平台. Contribute to lishuilong213/security-platform development by creating an account on GitHub.

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki. Contribute to yux1azhengye/BlueTeamReference development by creating an account on GitHub.

🔤🔤🔤🔤🔤🔒最优安全计划：采用VPN+跳板机系统+工作服务器/工作VPS组合，提供顶级数据和网络安全保障。 🌐CDN服务：支持无限抗攻击、非绕美、本地抗和国内加速，免实名可测试，享受极速网络和强大防御。 ☁️云服务器：提供香港、新加坡、美国云服务器，免实名可测试，轻松实现全球业务快速部署。 🌍国内免备案服务器：免实名不可测试，适合各类国内业务，无需备案即可快速上线。 🚀高防服务器：免...

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 - shuanx/BurpAPIFinder