F1sh1001's Stars
r0ysue/r0capture
安卓应用层抓包通杀脚本
minhangxiaohui/DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
Metarget/cloud-native-security-book
《云原生安全:攻防实践与体系构建》资料仓库
shmilylty/netspy
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
cube0x0/noPac
CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.
0xhunya/yuhScan
web目录快速扫描工具
Hzllaga/RDODecrypt
Remote Desktop Organizer 密码破解
lukechilds/reverse-shell
Reverse Shell as a Service
SecuraBV/CVE-2020-1472
Test tool for CVE-2020-1472
SkyBlueEternal/thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
CCob/SweetPotato
Local Service to SYSTEM privilege escalation from Windows 7 to Windows 10 / Server 2019
Ares-X/VulWiki
VulWiki
TideSec/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
CVEProject/cvelist
Pilot program for CVE submission through GitHub. CVE Record Submission via Pilot PRs ending 6/30/2023
hack2fun/BypassAV
Cobalt Strike插件,用于快速生成免杀的可执行文件
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
QAX-A-Team/BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
Al1ex/Pentest-tools
Intranet penetration tools
Lilc1/java-sec-code
Java Web Common Vulnerabilities and Security Code.
Lilc1/javasec
自己学习java安全的一些总结,主要是安全审计相关
NoneNotNull/SSRFX
CVE-2014-4210+Redis未授权访问
JAVClub/core
🔞 JAVClub - 让你的大姐姐不再走丢