Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
A-collection-of-configuration-file-paths
AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本
awesome-java-security
Java安全☞代码审计/漏洞研究/武器化
awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
Caesar
一个全新的敏感文件发现工具
cloud-native-security-book
《云原生安全:攻防实践与体系构建》资料仓库
reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
Serin26's Repositories
Serin26/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
Serin26/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Serin26/0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
Serin26/A-collection-of-configuration-file-paths
Serin26/AnonymousSMBServer
一个能快速开启和关闭匿名SMB共享的红队脚本
Serin26/awesome-java-security
Java安全☞代码审计/漏洞研究/武器化
Serin26/awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
Serin26/BurpShiroPassiveScan
一款基于BurpSuite的被动式shiro检测插件
Serin26/Caesar
一个全新的敏感文件发现工具
Serin26/cloud-native-security-book
《云原生安全:攻防实践与体系构建》资料仓库
Serin26/codeql-uboot
Serin26/ctf_challenges
适用于一线安服的ctf培训题目,全docker环境一键启动
Serin26/effective-go-zh-en
《Effective Go》中英双语版
Serin26/gadgetinspector
一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
Serin26/go-icmpshell
一款基于 gopacket 编写的 ICMP 反弹 shell 工具
Serin26/goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
Serin26/JNDIMonitor
一个LDAP请求监听器,摆脱dnslog平台
Serin26/LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
Serin26/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
Serin26/nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
Serin26/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
Serin26/olist213_Information_Security_Books
150本信息安全方面的书籍书籍(持续更新)
Serin26/PentestNote
一些渗透姿势记录
Serin26/proxychains-ng
proxychains ng (new generation) - a preloader which hooks calls to sockets in dynamically linked programs and redirects it through one or more socks/http proxies. continuation of the unmaintained proxychains project. the sf.net page is currently not updated, use releases from github release page instead.
Serin26/riskscanner
RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。
Serin26/sec-interview
信息安全面试题汇总
Serin26/tig
Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
Serin26/upload-labs
原始靶场环境:https://github.com/c0ny1/upload-labs 此项目原始靶场环境的开普勒安全团队修改版,重新使用PHP7编写,并且保留了原版的风味!
Serin26/veinmind-tools
veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集
Serin26/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose