Pinned Repositories
-Baseline-check
windows和linux基线检查,配套自动化检查脚本。纯手打。
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
2022-HW-POC
2022 护网行动 POC 整理
AnyAll
全搜索引擎
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-fenix
讨论如何构建一套可靠的大型分布式系统
Awesome-POC
一个各类漏洞POC知识库
Awesome-WAF
🔥 Everything about web-application firewalls (WAF).
fingerprint
各种工具指纹收集
WhitelistCompare
白名单对比小工具,提高安全运营效率,护网重保必备!
Bluecap666's Repositories
Bluecap666/WhitelistCompare
白名单对比小工具,提高安全运营效率,护网重保必备!
Bluecap666/Awesome-WAF
🔥 Everything about web-application firewalls (WAF).
Bluecap666/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Bluecap666/2022-HW-POC
2022 护网行动 POC 整理
Bluecap666/AnyAll
全搜索引擎
Bluecap666/awesome-fenix
讨论如何构建一套可靠的大型分布式系统
Bluecap666/Awesome-POC
一个各类漏洞POC知识库
Bluecap666/chanzi
“铲子”是一款简单易用的JAVA SAST工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品,支持语言: java(Servlet、spring、dubbo、thirft、mybatis、jsp) ,采用轻量级污点分析,铲子会将java、xml(mybatis、dubbo)等统一构建数据流图,然后进行污点分析,无需编译,也可以反编译扫描jar或class,内置了 sql 注入、命令注入、文件上传、ssrf 等常见漏洞规则,用户可以自定义规则。
Bluecap666/Fay
Fay is an open-source digital human framework integrating language models and digital characters. It offers retail, assistant, and agent versions for diverse applications like virtual shopping guides, broadcasters, assistants, waiters, teachers, and voice or text-based mobile assistants.
Bluecap666/geph4
Geph (迷霧通) is a modular Internet censorship circumvention system designed specifically to deal with national filtering.
Bluecap666/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
Bluecap666/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Bluecap666/maltrail
Malicious traffic detection system
Bluecap666/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.
Bluecap666/OneForAll
OneForAll是一款功能强大的子域收集工具
Bluecap666/Pentest-Windows
Windows11 Penetration Suite Toolkit
Bluecap666/RedTeam-Tools
Tools and Techniques for Red Team / Penetration Testing
Bluecap666/RPCSCAN
RPC远程主机信息匿名扫描工具
Bluecap666/scan4all
Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
Bluecap666/Sec-Interview-4-2023
一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
Bluecap666/ShuiZe_0x727
信息收集自动化工具
Bluecap666/tofu
Windows offline filesystem hacking tool for Linux
Bluecap666/TranSec
Internet of Vehicles Penetration testing OS.车联网渗透测试系统,开箱即用的测试环境,包含上百个常见用于车联网渗透测试的工具集。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试
Bluecap666/Viper
Redteam operation platform with webui 图形化红队行动辅助平台
Bluecap666/Vulnerability-Wiki
一个基于 docsify 的综合漏洞知识库,目前漏洞数量 900+
Bluecap666/wafw00f
WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.
Bluecap666/WebChat
浏览器访问后即创建随机用户名参与聊天,关闭后自动清除所有聊天数据。支持以用户名的形式发送文件等。
Bluecap666/wechatApp
分享小程序源码、使用方法、小程序视频教程等
Bluecap666/WindowsBaselineAssistant
Windows安全基线核查加固助手
Bluecap666/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档