SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

This is a webshell open source project

【Hello CTF】题目配套，免费开源的CTF入门教程，针对0基础新手编写，同时兼顾信息差的填补，对各阶段的CTFer都友好的开源教程，致力于CTF和网络安全的开源生态！

PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.

Single-file PHP shell

一个关于PHP的代码审计项目

码小六 - GitHub 代码泄露监控系统

AoiAWD-专为比赛设计，便携性好，低权限运行的EDR系统。

A powerful PHP WAF for AWD

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

关于我在CTF中的所有东西

源码丢这了，自己做免杀 ------ 一些自己无聊写的免杀php木马，404页面伪装大马-Apache+Nginx版本，phpinfo伪装马，404页面代码执行一句话，phpinfo代码执行一句话

【Hello-CTF labs】试试用CTF的方式来学习AWD？