Pinned Repositories
1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Always-Learning
404 Not Found的知识库:计算机理论基础、计算机技术基础、底层研究、安全技术、安全研究、人工智能、企业安全建设、安全发展、职业规划、综合素质、国内外优秀技术人
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
APT-Guide
APT学习指南(Advanced persistent threat learning Guide)
as_webshell_venom
免杀webshell无限生成工具蚁剑版
Assembly-Language
x86汇编语言
asset-scan
asset-scan是一款适用甲方企业的外网资产周期性扫描监控系统
get_domain
JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
Titlescan
Da13Sec's Repositories
Da13Sec/JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
Da13Sec/1earn
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Da13Sec/Always-Learning
404 Not Found的知识库:计算机理论基础、计算机技术基础、底层研究、安全技术、安全研究、人工智能、企业安全建设、安全发展、职业规划、综合素质、国内外优秀技术人
Da13Sec/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Da13Sec/Awesome-Redteam
一个红队知识仓库
Da13Sec/CyberspaceSecurity
网络空间安全学院
Da13Sec/FuckAV
python写的一款免杀工具(shellcode加载器)BypassAV,国内杀软全过(windows denfend)2021-9-13
Da13Sec/fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
Da13Sec/gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
Da13Sec/gobuster
Directory/File, DNS and VHost busting tool written in Go
Da13Sec/InCloud
运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。
Da13Sec/JavaCodeAudit
Getting started with java code auditing 代码审计入门的小项目
Da13Sec/JNDIExploit
A malicious LDAP server for JNDI injection attacks
Da13Sec/Kernelhub
:palm_tree:Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file
Da13Sec/learn-hack
打造超人學習
Da13Sec/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
Da13Sec/MemoryShellLearn
分享几个直接可用的内存马,记录一下学习过程中看过的文章
Da13Sec/Mind_Map
渗透测试/应急响应思维导图
Da13Sec/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.
Da13Sec/phone_dict
一个实用的特殊手机号字典
Da13Sec/pystinger
bypass firewall by webshell 一款使用webshell进行流量转发的出网工具
Da13Sec/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料
Da13Sec/RootKits-List-Download
This is the list of all rootkits found so far on github and other sites.
Da13Sec/strsim
Calculate string similarity library, integrate multiple algorithms on the back end。计算字符串相似度库,后端集成多种算法[从零实现]
Da13Sec/SuperWordlist
基于实战沉淀下的各种弱口令字典
Da13Sec/Tsayou-Shell-Backdoor
Web Shells that can bypass system firewalls
Da13Sec/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
Da13Sec/XTeam-Wing
Da13Sec/ysoserial
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.优化了一些东西。
Da13Sec/zhengshangze.github.io