RDPMind's Stars
maurosoria/dirsearch
Web path scanner
apache/iotdb
Apache IoTDB
AhMyth/AhMyth-Android-RAT
Android Remote Administration Tool
APKLab/APKLab
Android Reverse-Engineering Workbench for VS Code
R4gd0ll/I-Wanna-Get-All
OA漏洞利用工具
bitquark/shortscan
An IIS short filename enumeration tool
CuriousLearnerDev/Online_tools
该工具是一个集成了非常多渗透测试工具,类似软件商城的工具可以进行工具下载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来。
mozillazg/ptcpdump
Process-aware, eBPF-based tcpdump
chainreactors/spray
Next Generation HTTP Dir/File Fuzz Artifact
LaurieWired/iOS_Reverse_Engineering
The iOS IPA file Reverse Engineering reference
k3ppf0r/2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现,POC已通过nuclei或xray武器化,本项目旨在为网络安全爱好者们提供一点参考资料,可供个人研究使用,共勉
corunb/Dirscan
Dirscan是一款由go编写的高性能、高并发的目录扫描器,现在已经支持GET、HEAD、递归扫描、代理、爬虫等功能功能,后续努力实现更多功能。
gprime31/WAF-bypass-xss-payloads
XSS payloads for bypassing WAF. This repository is updating continuously.
TideSec/Papers
近几年的一些文章和工具
P001water/P1finger
P1finger - 红队行动下的重点资产指纹识别工具
W01fh4cker/LearnFastjsonVulnFromZero-Improvement
【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安
westinyang/unpacker-panel
基于Youpk脱壳机的一键脱壳Web面板
chainreactors/fingers
ALLINONE framework and technology detect lib
coffinsp/payloads
testzboy/FlashSearch
闪电搜索是一个用户友好的多平台资产测绘客户端,支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索
doyensec/Prototype-Pollution-Gadgets-Finder
chainreactors/urlfounder
Fast passive URL enumeration tool.
cpkkcb/check_list
常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。
AgentVirus/GoT
漏洞poc指纹整合管理,漏洞扫描工具
youmulijiang/pdf-js-inject
pdf-js-inject,能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中
s1g0day/data_processor
各类域名数据处理
outmansec/SelfIPManager
一款java开发的全平台自有IP地址管理工具
PortSwigger/xss-cheatsheet
Ed1s0nZ/InfiltrateX
一个难用(好用)的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重,但我们仍可以尽力自动化检测一部分越权漏洞。
Tupler/DllHijackSearch
go编写的简易DLL劫持寻找