0xfire's Stars
skywind3000/kcp
:zap: KCP - A Fast and Reliable ARQ Protocol
jhao104/proxy_pool
Python ProxyPool for web spider
l3m0n/Bypass_Disable_functions_Shell
一个各种方式突破Disable_functions达到命令执行的shell
78778443/permeate
一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学
klsfct/getshell
各大平台提权工具
SecWiki/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
zerokeeper/WebEye
TideSec/FuzzScanner
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
sobinge/shadow2
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
JE2Se/AssetScan
资产探测工具,检测存活,检测风险端口,常规端口,全端口探测等等,对探测的端口的脆弱面进行安全分析进行
Lucifer1993/AngelSword
Python3编写的CMS漏洞检测框架
k8gege/Ladon
Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
iceyhexman/onlinetools
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
bit4woo/python_sec
python安全和代码审计相关资料收集 resource collection of python security and code review
rapid7/metasploit-framework
Metasploit Framework
NEALWE/AWD_FrameWork
近乎无解的AWD框架
CHYbeta/Software-Security-Learning
Software-Security-Learning
CHYbeta/php_bugs
PHP代码审计分段讲解
CHYbeta/Some-PoC-oR-ExP
各种漏洞poc、Exp的收集或编写
CHYbeta/WAF-Bypass
WAF Bypass Cheatsheet
CHYbeta/Web-Security-Learning
Web-Security-Learning
CHYbeta/cmsPoc
CMS渗透测试框架-A CMS Exploit Framework
0xhunya/SICNUCTF2019
四川师范大学第八届信息安全大赛
Anankke/bilibili-backup
屑站泄露源码存档 b 站喜提全部开源
SecWiki/sec-chart
安全思维导图集合
Ridter/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
Micropoor/Micro8
Gitbook