/my_stars

我的收藏列表自动生成器

Creative Commons Zero v1.0 UniversalCC0-1.0

Awesome Stars Awesome

A curated list of my GitHub stars! Generated by starred.

Contents

Assembly

  • chrislgarry/Apollo-11 - Original Apollo 11 Guidance Computer (AGC) source code for the command and lunar modules.

C

  • lizongying/my-tv - 我的电视 电视直播软件,安装即可使用
  • sandboxie-plus/Sandboxie - Sandboxie Plus & Classic
  • redcanaryco/atomic-red-team - Small and highly portable detection tests based on MITRE's ATT&CK.
  • EasyDarwin/EasyPlayer-RTSP-Win - An free, elegant, simple, fast windows RTSP Player.EasyPlayer support RTSP(RTP over TCP/UDP),video support H.264/H.265,audio support G.711/G.726/AAC!EasyPlayer RTSP是一款免费精炼、高效、稳定的RTSP流媒体播放器,视频支持H.264/H
  • peng-zhihui/Dummy-Robot - 我的超迷你机械臂机器人项目。
  • haad/proxychains - proxychains - a tool that forces any TCP connection made by any given application to follow through proxy like TOR or any other SOCKS4, SOCKS5 or HTTP(S) proxy. Supported auth-types: "user/pass" for
  • luin/wechat-export - 📃 Export WeChat chat histories to HTML files.
  • Qihoo360/Atlas - A high-performance and stable proxy for MySQL, it is developed by Qihoo's DBA and infrastructure team
  • allinurl/goaccess - GoAccess is a real-time web log analyzer and interactive viewer that runs in a terminal in *nix systems or through your browser.
  • bdamele/icmpsh - Simple reverse ICMP shell
  • peng-zhihui/HDMI-PI - 我设计的一个HDMI转MIPI模块,可以用于驱动各种手机屏幕当显示器用。
  • gentilkiwi/mimikatz - A little tool to play with Windows security
  • danigargu/CVE-2020-0796 - CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost
  • McGill-DMaS/Kam1n0-Community - The Kam1n0 Assembly Analysis Platform

C#

  • cube0x0/CVE-2021-1675 - C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
  • hayasec/360SafeBrowsergetpass - 这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
  • huiyadanli/RevokeMsgPatcher - :trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
  • 2dust/v2rayN - A GUI client for Windows, support Xray core and v2fly core and others
  • shadowsocks/shadowsocks-windows - A C# port of shadowsocks
  • shack2/SNETCracker - 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

C++

  • EEEEhex/QQImpl - 逆向调用QQ Mojo IPC与WeChat XPlugin
  • nomic-ai/gpt4all - GPT4All: Chat with Local LLMs on Any Device
  • ffffffff0x/1earn - ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
  • RedisInsight/RedisDesktopManager -
  • wkhtmltopdf/wkhtmltopdf - Convert HTML to PDF using Webkit (QtWebKit)
  • z16388/wechat_tools - 在一个微信工具的基础上,通过增加log的方式,获取公众号推送内容。
  • TonyChen56/WeChatRobot - 微信HOOK、微信机器人 wxhook,数据库解密 微信公众号采集 微信公众号爬虫,企业微信HOOK
  • redtips/wechathook - 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取

CSS

  • HCLonely/hexo-theme-webstack - A hexo theme based on webstack. | 一个基于webstack的hexo主题。
  • houshanren/hangzhou_house_knowledge - 2017年买房经历总结出来的买房购房知识分享给大家,希望对大家有所帮助。买房不易,且买且珍惜。Sharing the knowledge of buy an own house that according to the experience at hangzhou in 2017 to all the people. It's not easy to buy a own house, so I
  • caspartse/QQ-Groups-Spider - QQ Groups Spider(QQ 群爬虫)

Dockerfile

  • vulhub/vulhub - Pre-Built Vulnerable Environments Based on Docker-Compose
  • kelseyhightower/nocode - The best way to write secure and reliable applications. Write nothing; deploy nowhere.

Go

  • Dliv3/Venom - Venom - A Multi-hop Proxy for Penetration Testers
  • Valkierja/Mozi-Botnet-theWRE - mozi僵尸网络的模仿实现 a simulating implementation of mozi botNet virus
  • tickstep/aliyunpan - 阿里云盘命令行客户端,支持JavaScript插件,支持同步备份功能。
  • v2rayA/v2rayA - A web GUI client of Project V which supports VMess, VLESS, SS, SSR, Trojan, Tuic and Juicity protocols. 🚀
  • aurora-develop/aurora - free
  • FiloSottile/mkcert - A simple zero-config tool to make locally trusted development certificates with any names you'd like.
  • lal0ne/vulnerability - 收集、整理、修改互联网上公开的漏洞POC
  • jetify-com/devbox - Instant, easy, and predictable development environments
  • jwping/wxbot - PC微信Hook模块、Hook WeChat / 微信逆向、微信机器人、WeChatRobot
  • GhostTroops/scan4all - Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...
  • akkuman/rotateproxy - 利用fofa搜索socks5开放代理进行代理池轮切的工具
  • s-rah/onionscan - OnionScan is a free and open source tool for investigating the Dark Web.
  • zer0yu/dfimage - Reverse-engineer a Dockerfile from a Docker image.
  • cubefs/cubefs - cloud-native distributed storage
  • wgpsec/ENScan_GO - 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
  • zema1/watchvuln - 一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
  • ffuf/ffuf - Fast web fuzzer written in Go
  • gophish/gophish - Open-Source Phishing Toolkit
  • chaitin/SafeLine - A web security gateway, serve as a reverse proxy to protect your websites from attacks and exploits.
  • xiecat/goblin - 一款适用于红蓝对抗中的仿真钓鱼系统
  • FerretDB/FerretDB - A truly Open Source MongoDB alternative
  • bytedance/godlp - sensitive information protection toolkit
  • EasyDarwin/EasyDarwin - open source、high performance、industrial rtsp streaming server,a lot of optimization on streaming relay,KeyFrame cache,RESTful,and web management,also EasyDarwin support distributed load balancing,a si
  • Ullaakut/cameradar - Cameradar hacks its way into RTSP videosurveillance cameras
  • TideSec/GoBypassAV - 整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
  • lcvvvv/kscan - Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
  • medasz/cve-monitor - cve monitor
  • Le0nsec/SecCrawler - 一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区以及绿盟、腾讯玄武、天融信、360等实验室博客,持续更新中。
  • google/log4jscanner - A log4j vulnerability filesystem scanner and Go package for analyzing JAR files.
  • A-D-Team/grafanaExp - A exploit tool for Grafana Unauthorized arbitrary file reading vulnerability (CVE-2021-43798), it can burst plugins / extract secret_key / decrypt data_source info automatic.
  • lanyi1998/DNSlog-GO - DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.
  • projectdiscovery/nuclei - Fast and customizable vulnerability scanner based on simple YAML based DSL.
  • seccome/Ehoney - 安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypots, honeytokens, baits and other functions
  • iiiusky/alicloud-tools - 阿里云ECS、策略组辅助小工具
  • bytedance/Elkeid - Elkeid is an open source solution that can meet the security requirements of various workloads such as hosts, containers and K8s, and serverless. It is derived from ByteDance's internal best practices
  • shayne/go-wsl2-host - Automatically update your Windows hosts file with the WSL2 VM IP address
  • mindoc-org/mindoc - Golang实现的基于beego框架的接口在线文档管理系统
  • yeasy/docker_practice - Learn and understand Docker&Container technologies, with real DevOps practice!
  • inconshreveable/ngrok - Unified ingress for developers
  • fatedier/frp - A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
  • phachon/mm-wiki - MM-Wiki 一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境。
  • opensec-cn/kunpeng - kunpeng是一个Golang编写的开源POC框架/库,以动态链接库的形式提供各种语言调用,通过此项目可快速开发漏洞检测类的系统。

HTML

Java

  • momosecurity/rhizobia_J - JAVA安全SDK及编码规范
  • Yanyutin753/PandoraNext-TokensTool - 【更方便更安全的管理PandoraNext】通过手机端和电脑端使小白能快速部署属于自己的免费Open API中转站。tokensTool支持通过PandoraNext管理刷新所有token,支持分享,支持share_token,pool_token一键自定义放入oneapi。tokensTool全面支持PandoraNext部署方法且支持热部署,自定义后缀,登录黑名单IP和登录日志,保护隐私安全,
  • wh1t3p1g/tabby - A CAT called tabby ( Code Analysis Tool )
  • dunwu/db-tutorial - 📚 db-tutorial 是一个数据库教程。
  • threedr3am/learnjavabug - Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
  • j3ers3/Hello-Java-Sec - ☕️ Java Security,安全编码和代码审计
  • spring-projects/spring-framework - Spring Framework
  • BeichenDream/Kcon2021Code -
  • bit4woo/knife - A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
  • xinyu2428/TDOA_RCE - 通达OA综合利用工具
  • alibaba/otter - 阿里巴巴分布式数据库同步系统(解决中美异地机房)
  • iSafeBlue/TrackRay - 溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)
  • Y4er/WebLogic-Shiro-shell - WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞,一键注册蚁剑filter内存shell
  • ngbdf/redis-manager - Redis 一站式管理平台,支持集群的监控、安装、管理、告警以及基本的数据操作
  • apache/guacamole-client - Mirror of Apache Guacamole Client
  • GrowingGit/GitHub-Chinese-Top-Charts - 🇨🇳 GitHub中文排行榜,各语言分设「软件 | 资料」榜单,精准定位中文好项目。各取所需,高效学习。

JavaScript

Jupyter Notebook

Lua

Makefile

  • jobbole/awesome-python-cn - Python资源大全中文版,包括:Web框架、网络爬虫、模板引擎、数据库、数据可视化、图片处理等,由「开源前哨」和「Python开发者」微信公号团队维护更新。

Markdown

Others

PHP

  • az0ne/Permeable - 渗透资料
  • ambionics/phpggc - PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically.
  • lujinzhong/Live_basketball_room - 跟着singwa老师做的一个高性能篮球赛况直播室,主要包含实时直播模块和多人聊天模块,采用TP5整合原生swoole拓展编写。入门swoole最佳实战

PowerShell

  • PowerShellMafia/PowerSploit - PowerSploit - A PowerShell Post-Exploitation Framework
  • besimorhino/powercat - netshell features all in version 2 powershell
  • k8gege/Ladon - Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\S
  • k8gege/K8tools - K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke

Python

  • Bi0x/CVE-2024-37032 - Path traversal in Ollama with rogue registry server
  • eeeeeeeeee-code/e0e1-wx - 微信小程序辅助渗透-自动化
  • JaveleyQAQ/WeChatOpenDevTools-Python - WeChatOpenDevTool 微信小程序强制开启开发者工具
  • RapidAI/RapidOCR - Awesome OCR multiple programing languages toolkits based on ONNXRuntime, OpenVION and PaddlePaddle.
  • kanadeblisst00/wechat_ocr - 使用Python调用微信本地ocr服务
  • BerriAI/litellm - Call all LLM APIs using the OpenAI format. Use Bedrock, Azure, OpenAI, Cohere, Anthropic, Ollama, Sagemaker, HuggingFace, Replicate (100+ LLMs)
  • lanqian528/chat2api - A service that can convert ChatGPT on the web to OpenAI API format.
  • GavinGoo/pandora-web - 复活原潘多拉,使其作为能使用OAI前端代理+自定义API的Web面板
  • Yanyutin753/RefreshToV1Api - 开源不易,请给我一颗免费的星星⭐ main 0.7.9 版本 支持把refresh_token当key使用,转成v1形式的api,内置自动刷新access_token,动态适配使用GPTS,GPTO,适配one-api等第三方服务,本项目站在巨人的肩膀上的项目,感谢Ink-Osier大佬的PandoraToV1Api项目
  • yoryio/CVE-2024-20767 - Exploit for CVE-2024-20767 - Adobe ColdFusion
  • yihong0618/xiaogpt - Play ChatGPT and other LLM with Xiaomi AI Speaker
  • MrWQ/vulnerability-paper - 收集的文章 https://mrwq.github.io/tools/paper/
  • guofei9987/text_blind_watermark - 文本盲水印:把信息隐匿到文本中,put invisible blind watermark into a text.
  • guofei9987/HideInfo - 一些小而美的信息隐藏技术:幻影坦克、藏物于音等
  • blakeblackshear/frigate - NVR with realtime local object detection for IP cameras
  • LC044/WeChatMsg - 提取微信聊天记录,将其导出成HTML、Word、Excel文档永久保存,对聊天记录进行分析生成年度聊天报告,用聊天数据训练专属于个人的AI聊天助手
  • Clouditera/SecGPT - SecGPT网络安全大模型
  • python-telegram-bot/python-telegram-bot - We have made you a wrapper you can't refuse
  • JaidedAI/EasyOCR - Ready-to-use OCR with 80+ supported languages and all popular writing scripts including Latin, Chinese, Arabic, Devanagari, Cyrillic and etc.
  • THUDM/ChatGLM2-6B - ChatGLM2-6B: An Open Bilingual Chat LLM | 开源双语对话语言模型
  • ttstormxx/jjjjjjjjjjjjjs - 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应
  • THUDM/ChatGLM-6B - ChatGLM-6B: An Open Bilingual Dialogue Language Model | 开源双语对话语言模型
  • ymcui/Chinese-LLaMA-Alpaca - 中文LLaMA&Alpaca大语言模型+本地CPU/GPU训练部署 (Chinese LLaMA & Alpaca LLMs)
  • ycdxsb/PocOrExp_in_Github - 聚合Github上已有的Poc或者Exp,CVE信息来自CVE官网。Auto Collect Poc Or Exp from Github by CVE ID.
  • anthropics/anthropic-sdk-python -
  • wzpan/wukong-robot - 🤖 wukong-robot 是一个简单、灵活、优雅的中文语音对话机器人/智能音箱项目,支持ChatGPT多轮对话能力,还可能是首个支持脑机交互的开源智能音箱项目。
  • Significant-Gravitas/AutoGPT - AutoGPT is the vision of accessible AI for everyone, to use and to build on. Our mission is to provide the tools, so that you can focus on what matters.
  • PaddlePaddle/PaddleNLP - 👑 Easy-to-use and powerful NLP and LLM library with 🤗 Awesome model zoo, supporting wide-range of NLP tasks from research to industrial applications, including 🗂Text Classification, 🔍 Neural Search,
  • openai/gpt-2 - Code for the paper "Language Models are Unsupervised Multitask Learners"
  • RoomaSec/RmEye - 戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑
  • volatilityfoundation/volatility3 - Volatility 3.0 development
  • mher/flower - Real-time monitor and web admin for Celery distributed task queue
  • Metarget/metarget - Metarget is a framework providing automatic constructions of vulnerable infrastructures.
  • Threekiii/Awesome-Redteam - 一个攻防知识仓库 Red Teaming and Offensive Security
  • badboycxcc/script - 各种脚本、漏洞利用工具
  • ownthink/Jiagu - Jiagu深度学习自然语言处理工具 知识图谱关系抽取 中文分词 词性标注 命名实体识别 情感分析 新词发现 关键词 文本摘要 文本聚类
  • hankcs/HanLP - 中文分词 词性标注 命名实体识别 依存句法分析 成分句法分析 语义依存分析 语义角色标注 指代消解 风格转换 语义相似度 新词发现 关键词短语提取 自动摘要 文本分类聚类 拼音简繁转换 自然语言处理
  • hakivvi/CVE-2022-29464 - WSO2 RCE (CVE-2022-29464) exploit and writeup.
  • ydf0509/funboost - pip install funboost,python全功能分布式函数调度框架,。支持python所有类型的并发模式和一切知名消息队列中间件,支持如 celery dramatiq等框架整体作为funboost中间件,python函数加速器,框架包罗万象,用户能想到的控制功能全都有。一统编程思维,兼容50% python业务场景,适用范围广。只需要一行代码即可分布式执行python一切函数,99%
  • yhy0/github-cve-monitor - 实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知
  • UzJu/Cloud-Bucket-Leak-Detection-Tools - 六大云存储,泄露利用检测工具
  • TheAlgorithms/Python - All Algorithms implemented in Python
  • wuppp/cve-2021-45232-exp -
  • Gerapy/Gerapy - Distributed Crawler Management Framework Based on Scrapy, Scrapyd, Django and Vue.js
  • wafinfo/Sunflower_get_Password - 一款针对向日葵的识别码和验证码提取工具
  • 521xueweihan/GitHub520 - 😘 让你“爱”上 GitHub,解决访问时图裂、加载慢的问题。(无需安装)
  • fofapro/fapro - Fake Protocol Server
  • cmanaha/python-elasticsearch-logger - Python Elasticsearch handler for the standard python logging framework
  • XTeam-Wing/CVE-2021-22205 - Pocsuite3 For CVE-2021-22205
  • Python-Markdown/markdown - A Python implementation of John Gruber’s Markdown with Extension support.
  • AlessandroZ/LaZagne - Credentials recovery project
  • conwnet/wpa-dictionary - WPA/WPA2 密码字典,用于 wifi 密码暴力破解
  • ice-doom/EyeJo - EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。
  • jhao104/proxy_pool - Python ProxyPool for web spider
  • slomkowski/nginx-config-formatter - nginx config file formatter/beautifier written in Python with no additional dependencies.
  • elastic/elasticsearch-py - Official Python client for Elasticsearch
  • Chia-Network/chia-blockchain - Chia blockchain python implementation (full node, farmer, harvester, timelord, and wallet)
  • FengQuanLi/ResnetGPT - 用Resnet101+GPT搭建一个玩王者荣耀的AI
  • eldraco/domain_analyzer - Analyze the security of any domain by finding all the information possible. Made in python.
  • Veraxy00/Jumpserver-EXP - JumpServer远程代码执行漏洞检测利用脚本
  • rdoix/CVE-2020-10148-Solarwinds-Orion -
  • 0xn0ne/weblogicScanner - weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、
  • lengjibo/RedTeamTools - 记录自己编写、修改的部分工具
  • mstxq17/badGuyHacker - 一些自己打比赛的捣蛋脚本
  • shmilylty/cheetah - a very fast brute force webshell password tool
  • gakki429/Git_Extract - 提取远程 git 泄露或本地 git 的工具
  • chubin/cheat.sh - the only cheat sheet you need
  • guomaoqiu/JobCenter - ⌚️让添加执行计划任务变得更加优雅~ Flask-Apscheduler Job Center🌹
  • viniciuschiele/flask-apscheduler - Adds APScheduler support to Flask
  • houtianze/bypy - Python client for Baidu Yun (Personal Cloud Storage) 百度云/百度网盘Python客户端
  • mtli/HTML4Vision - A simple HTML visualization tool for computer vision research 🛠️
  • qianxiao996/FrameScan-GUI - FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
  • iswbm/pycharm-guide - PyCharm 中文指南:安装 | 破解 | 效率 | 技巧
  • 404notf0und/CVE-Flow - CVE Data Analysis, CVE Monitor, CVE EXP Prediction Based on Deep Learning. 1999-2020年存量CVE数据分析、监控CVE增量更新、基于深度学习的CVE EXP预测和自动化推送
  • al0ne/Vxscan - python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
  • BrainLyh/PSCrawler - Web Crawler by Phantom&Selenium
  • ar0dd/CVE-2020-5902 - POC code for checking for this vulnerability. Since the code has been released, I decided to release this one as well. Patch Immediately!
  • knownsec/pocsuite3 - pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
  • Lucifer1993/SatanSword - 红队综合渗透框架
  • bit4woo/teemo - A Domain Name & Email Address Collection Tool
  • laramies/theHarvester - E-mails, subdomains and names Harvester - OSINT
  • Go0p/emmmm - struts2系列漏洞,jboss,weblogic,webshell(爆破的方式),thinkphp5_rce....
  • out0fmemory/qqwry.dat - 自动更新的纯真ip库,每天自动更新
  • zhzyker/exphub - Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-201
  • eastmountyxz/NetworkSecuritySelf-study - 这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,希望对大家有所帮助,学无止境,加油。
  • chompie1337/SMBGhost_RCE_PoC -
  • smallcham/sec-admin - 分布式资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)
  • thinkst/opencanary - Modular and decentralised honeypot
  • JazzCore/python-pdfkit - Wkhtmltopdf python wrapper to convert html to pdf
  • grayddq/PublicMonitors - 对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险
  • coffeehb/Some-PoC-oR-ExP - 各种漏洞poc、Exp的收集或编写
  • mohabusama/pyguacamole - Guacamole Python Client
  • mitmproxy/mitmproxy - An interactive TLS-capable intercepting HTTP proxy for penetration testers and software developers.
  • binux/pyspider - A Powerful Spider(Web Crawler) System in Python.
  • CTF-MissFeng/bayonet - bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
  • lcatro/browser_vuln_check - browser_vuln_check ,利用已知的浏览器漏洞PoC 来快速检测Webview 和浏览器环境是否存在安全漏洞,只需要访问run.html 即可获取所有扫描结果,适用场景包含:APP 发布之前的内部安全测试,第三方Webview 漏洞检测等(browser_vuln_check framework using some known browser vulnerabilities PoC
  • taomujian/linbing - 本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
  • pig6/wxrobot - 基于python的微信机器人
  • aaPanel/BaoTa - 宝塔Linux面板 - 简单好用的服务器运维面板
  • yuangan/weibo_remark_spider - 微博热评爬取
  • LangziFun/LangSrcCurise - SRC子域名资产监控
  • glzjin/CTFd-Whale - A plugin for CTFd which allow your users to deploy a standalone instance for challenges.
  • pyecharts/pyecharts - 🎨 Python Echarts Plotting Library
  • DropsDevopsOrg/ECommerceCrawlers - 实战🐍多种网站、电商数据爬虫🕷。包含🕸:淘宝商品、微信公众号、大众点评、企查查、招聘网站、闲鱼、阿里任务、博客园、微博、百度贴吧、豆瓣电影、包图网、全景网、豆瓣音乐、某省药监局、搜狐新闻、机器学习文本采集、fofa资产采集、汽车之家、国家统计局、百度关键词收录数、蜘蛛泛目录、今日头条、豆瓣影评、携程、小米应用商店、安居客、途家民宿❤️❤️❤️。微信爬虫展示项目:
  • Lucifer1993/TPscan - 一键ThinkPHP漏洞检测
  • Joynice/PicGo_Web - 个人在线图床,演示地址 http://49.233.171.51/ 仅做演示,勿传重要图片。
  • Joynice/BaoTu - 爬取包图网视频
  • Joynice/shicimingju - 诗词名句网获取展示
  • infobyte/faraday - Open Source Vulnerability Management Platform
  • 54only/AWD_Platform - 基于python+docker的AWD平台,用于内部对抗训练以及培训使用。用python来控制docker,用mysql来记录比赛过程。
  • DQinYuan/chinese_province_city_area_mapper - 一个用于提取简体中文字符串中省,市和区并能够进行映射,检验和简单绘图的python模块
  • PyQt5/PyQt - PyQt Examples(PyQt各种测试和例子) PyQt4 PyQt5
  • Gsllchb/Handright - A lightweight Python library for simulating Chinese handwriting
  • grayddq/GScan - 本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • dataabc/weiboSpider - 新浪微博爬虫,用python爬取新浪微博数据
  • xuchaoa/CTF_AWD_Platform - CTF 攻防对抗平台
  • iceyhexman/onlinetools - 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
  • vulhub/vulhub-ui - [WIP] a simple UI for Vulhub
  • open-cmdb/cmdb - CMDB 配置管理系统 资产管理系统
  • wnma3mz/wechat_articles_spider - 微信公众号文章的爬虫
  • k8gege/K8CScan - K8Ladon大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持
  • jumpserver/jumpserver - An open-source PAM tool alternative to CyberArk. 广受欢迎的开源堡垒机。
  • tp4a/teleport - Teleport是一款简单易用的堡垒机系统。
  • phith0n/realworldctf - My Real World CTF challenges
  • Traeric/MonitorSystem - 堡垒机项:这是一个审计系统,记录所有通过审计系统链接远程机器的用户执行的操作
  • pythonzm/Ops - 基于centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统,目前实现功能:用户和用户组管理、资产管理、集成ansible2.4、简易堡垒机(主机分配支持rdp以及vnc、用户分配、文件上传下载、配置禁用命令清单、操作录像回放功能)、CI/CD(支持git仓库和svn仓库)、数据库管理(一部分)、celery任务编排、知识库及文件共享
  • wkunzhi/Python3-Spider - Python爬虫实战 - 模拟登陆各大网站 包含但不限于:滑块验证、拼多多、美团、百度、bilibili、大众点评、淘宝,如果喜欢请start ❤️
  • NightTeam/cellular-network-proxy_docker - 蜂窝网络代理服务器搭建DEMO-Docker版搭建方式
  • docker/docker-py - A Python library for the Docker Engine API
  • miguelgrinberg/microblog - The microblogging application developed in my Flask Mega-Tutorial series. This version maps to the 2024 Edition of the tutorial.
  • dyboy2017/TScan - TScan 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能,期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集
  • chenwbyx/scripts-tools -
  • sfyc23/WechatAddGroupHelper - 微信加群助手
  • xiongjungit/SecurityManageFramwork-SeMF - 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。
  • striver-ing/wechat-spider - 开源微信爬虫:爬取公众号所有 文章、阅读量、点赞量和评论内容。易部署。持续维护!!!
  • zhl2008/awd-platform - platform for awd
  • RicterZ/genpAss -
  • ym2011/POC-EXP - Collecting and writing PoC or EXP for vulnerabilities on some application
  • shengqiangzhang/examples-of-web-crawlers - 一些非常有趣的python爬虫例子,对新手比较友好,主要爬取淘宝、天猫、微信、微信读书、豆瓣、QQ等网站。(Some interesting examples of python crawlers that are friendly to beginners. )
  • vipstone/faceai - 一款入门级的人脸、视频、文字检测以及识别的项目.
  • wistbean/learn_python3_spider - python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别,Mysql,MongoDB数据库的python使用,多线程多进程爬虫的使用,css 爬虫加密逆向破解,JS爬虫逆向,分布式
  • jimmy201602/webterminal - ssh rdp vnc telnet sftp bastion/jump web putty xshell terminal jumpserver audit realtime monitor rz/sz 堡垒机 云桌面 linux devops sftp websocket file management rz/sz otp 自动化运维 审计 录像 文件管理 sftp上传 实时监控 录像回放
  • miguelgrinberg/Flask-SocketIO - Socket.IO integration for Flask applications.
  • p1r06u3/opencanary_web - The web management platform of honeypot
  • we1h0/SecurityManageFramwork - Security Manage Framwork is a security management platform for enterprise intranet, which includes asset management, vulnerability management, account management, knowledge base management, security s
  • cowrie/cowrie - Cowrie SSH/Telnet Honeypot https://cowrie.readthedocs.io
  • paralax/awesome-honeypots - an awesome list of honeypot resources
  • nvbn/thefuck - Magnificent app which corrects your previous console command.
  • Hatcat123/XianyuSdd - 爬取闲鱼某关键字实时信息,将最新的发送到钉钉群聊。更多我们共同开发的项目(咸鱼反爬更新,只能作为学习使用)
  • H4ckForJob/dirmap - An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
  • opendevops-cn/opendevops - CODO是一款为用户提供企业多混合云、一站式DevOps、自动化运维、完全开源的云管理平台、自动化运维平台
  • ccJUN/weibospider - 微博爬虫
  • sph116/zhongxin_search - **新闻网爬虫(全站增量爬虫,可用时间至2019.7)
  • Hatcat123/ECommerceCrawlers - 多种网站、电商数据爬虫。包含:淘宝商品、大众点评、百度贴吧、豆瓣电影、阿里任务、包图网、全景网、豆瓣音乐、闲鱼
  • jackfrued/Python-100-Days - Python - 100天从新手到大师
  • DropsDevopsOrg/PythonWiki - An Encyclopedia of Python materials|一些关于python方面极好的知识整理收集
  • Kr1s77/awesome-python-login-model - 😮python模拟登陆一些大型网站,还有一些简单的爬虫,希望对你们有所帮助❤️,如果喜欢记得给个star哦🌟
  • HELL-TO-HEAVEN/KNN_recognize_captcha - 大三上学期学了机器学习之后,发现对于orc来说已经有tesseract的存在(也有python版的tesserocr库),但是利用机器学习算法手动进行一次实践的话更能激励自己。。于是就有了这次的小项目,knn识别验证码图片
  • Hatcat123/baidu_html2word - 一个基于python爬取百度文库js源码信息解析的html转换word的工具
  • ahangchen/green - 除了Streak,我们还能做什么
  • cksgf/ServerManagement - 服务器管理工具,目前有文件管理器、进程监控、计划任务、webSSH、多主机管理等,准备在自己服务器上用,后续会加入更多运维相关,本项目后端python+flask,前端使用layui+jquery,代码在线编辑使用codemirror,webSSH后端使用paramiko前端xterm
  • injetlee/Python - Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机
  • miguelgrinberg/flasky - Companion code to my O'Reilly book "Flask Web Development", second edition.
  • aio-libs/aiohttp - Asynchronous HTTP client/server framework for asyncio and Python
  • elapouya/python-docx-template - Use a docx as a jinja2 template
  • miyakogi/pyppeteer - Headless chrome/chromium automation library (unofficial port of puppeteer)
  • Supervisor/supervisor - Supervisor process control system for Unix (supervisord)
  • Joynice/eog - 专家值守平台
  • w2n1ck/ASCTF-platform - 一个简单的CTF测试平台,做培训上用,目前没有做相关安全方面的策略,不要部署到线上
  • CTFd/CTFd - CTFs as you need them
  • XX-net/XX-Net - A proxy tool to bypass GFW.
  • sqlmapproject/sqlmap - Automatic SQL injection and database takeover tool
  • rootphantomer/Blasting_dictionary - 爆破字典
  • soimort/you-get - ⏬ Dumb downloader that scrapes the web

Ruby

Rust

SCSS

  • jhildenbiddle/docsify-themeable - A delightfully simple theme system for docsify.js. Features multiple themes with rich customization options, an improved desktop and mobile experience, and legacy browser support (IE11+).

Shell

  • enomothem/Whoamifuck - 用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。
  • tom-snow/wechat-windows-versions - 保存微信历史版本
  • kiddin9/OpenWrt_x86-r2s-r4s-r5s-N1 - 一分钟在线定制编译 X86/64, NanoPi R2S R4S R5S R6S, 斐讯 Phicomm N1 K2P, 树莓派 Raspberry Pi, 香橙派 Orange Pi, 红米AX6, 小米AX3600, 小米AX9000, 红米AX6S 小米AX3200, 红米AC2100, 华硕ASUS, 网件NETGEAR 等主流软硬路由
  • neargle/my-re0-k8s-security - :atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
  • docker-easyconnect/docker-easyconnect - 使深信服(Sangfor)开发的非自由的 VPN 软件 EasyConnect 和 aTrust 运行在 docker 或 podman 中,并作为网关和/或提供 socks5、http 代理服务
  • v2fly/fhs-install-v2ray - Bash script for installing V2Ray in operating systems such as Debian / CentOS / Fedora / openSUSE that support systemd
  • a244573118/WeChatIntercept - 微信防撤回插件,一键安装,仅MAC可用,支持v3.7.0微信
  • mbadolato/iTerm2-Color-Schemes - Over 250 terminal color schemes/themes for iTerm/iTerm2. Includes ports to Terminal, Konsole, PuTTY, Xresources, XRDB, Remmina, Termite, XFCE, Tilda, FreeBSD VT, Terminator, Kitty, MobaXterm, LXTermin
  • c0ny1/vulstudy - 使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。
  • shayne/wsl2-hacks - Useful snippets / tools for using WSL2 as a development environment
  • zfl9/ss-tproxy - 搭建 SS/SSR/V2Ray/Trojan/Socks5 透明代理的 Shell 脚本
  • hwdsl2/docker-ipsec-vpn-server - Docker image to run an IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
  • Medicean/VulApps - 快速搭建各种漏洞环境(Various vulnerability environment)
  • al0ne/LinuxCheck - Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
  • P4ck/Emergency - 应急响应脚本

Smarty

Svelte

Swift

TSQL

TypeScript

  • LLM-Red-Team/hailuo-free-api - 🚀 海螺AI大模型逆向API白嫖测试【特长:超自然语音】,支持高速流式输出、语音合成、联网搜索、长文档解读、图像解析、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。
  • LLM-Red-Team/deepseek-free-api - 🚀 DeepSeek-V2大模型逆向API白嫖测试【特长:GPT4平替】,支持高速流式输出、多轮对话,零配置部署,多路token支持。
  • LLM-Red-Team/spark-free-api - 🚀 讯飞星火大模型逆向API白嫖测试【特长:办公助手】,支持高速流式输出、智能体对话、联网搜索、AI绘图、长文档解读、图像解析、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。
  • LLM-Red-Team/emohaa-free-api - 🚀 聆心智能 Emohaa情感陪伴大模型逆向API白嫖测试【特长:共情能力】,支持高速流式输出、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。
  • LLM-Red-Team/metaso-free-api - 🚀 秘塔AI搜索逆向API白嫖测试【特长:超强检索超长输出】,支持高速流式输出、超强联网搜索(全网or学术以及简洁、深入、研究三种模式),零配置部署,多路token支持
  • LLM-Red-Team/qwen-free-api - 🚀 阿里通义千问2.5大模型逆向API白嫖测试【特长:六边形战士】,支持高速流式输出、无水印AI绘图、长文档解读、图像解析、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。
  • LLM-Red-Team/step-free-api - 🚀 跃问YueWen 多模态大模型逆向API白嫖测试【特长:超强多模态】,支持高速流式输出、联网搜索、长文档解读、图像解析、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。
  • liupan1890/aliyunpan - 阿里云盘小白羊版 阿里云盘PC版 aliyundriver
  • idootop/mi-gpt - 🏠 将小爱音箱接入 ChatGPT 和豆包,改造成你的专属语音助手。
  • LLM-Red-Team/glm-free-api - 🚀 智谱清言 ChatGLM4大模型逆向API白嫖测试【特长:超强智能体】,支持高速流式输出、支持智能体对话、支持多轮对话、支持AI绘图、支持联网搜索、支持长文档解读、支持代码调用、支持图像解析,零配置部署,多路token支持,自动清理会话痕迹。
  • LLM-Red-Team/kimi-free-api - 🚀 KIMI AI 长文本大模型逆向API白嫖测试【特长:长文本解读整理】,支持高速流式输出、智能体对话、联网搜索、长文档解读、图像OCR、多轮对话,零配置部署,多路token支持,自动清理会话痕迹。
  • ZuodaoTech/everyone-can-use-english - 人人都能用英语
  • metlo-labs/metlo - Metlo is an open-source API security platform.
  • markmap/markmap - Build mindmaps with plain text
  • chatchat-space/Langchain-Chatchat - Langchain-Chatchat(原Langchain-ChatGLM, Qwen 与 Llama 等)基于 Langchain 与 ChatGLM 等语言模型的 RAG 与 Agent 应用 | Langchain-Chatchat (formerly langchain-ChatGLM), local knowledge based LLM (like ChatGLM, Qwen and
  • reworkd/AgentGPT - 🤖 Assemble, configure, and deploy autonomous AI Agents in your browser.
  • PuruVJ/macos-preact -
  • geekape/geek-navigation - ❤️ 极客猿导航-独立开发者的导航站!
  • markedjs/marked - A markdown parser and compiler. Built for speed.
  • rubickCenter/rubick - 🔧 Electron based open source toolbox, free integration of rich plug-ins. 基于 electron 的开源工具箱,自由集成丰富插件。
  • YunYouJun/air-conditioner - ❄️ Yun Portable Air Conditoner. 云空调,便携小空调,为你的夏日带去清凉!
  • apache/echarts - Apache ECharts is a powerful, interactive charting and data visualization library for browser
  • crimx/ext-saladict - 🥗 All-in-one professional pop-up dictionary and page translator which supports multiple search modes, page translations, new word notebook and PDF selection searching.
  • puppeteer/puppeteer - Node.js API for Chrome
  • schickling/chromeless - 🖥 Chrome automation made simple. Runs locally or headless on AWS Lambda.

Vue

XSLT

  • TideSec/BypassAntiVirus - 远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。

YARA

  • mandiant/red_team_tool_countermeasures -
  • wgpsec/whohk - whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

License

CC0

To the extent possible under law, Hatcat123 has waived all copyright and related or neighboring rights to this work.