Snowty's Stars
jpillora/chisel
A fast TCP/UDP tunnel over HTTP
projectdiscovery/katana
A next-generation crawling and spidering framework.
mandiant/commando-vm
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com
pingc0y/URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
DropsOfZut/awesome-security-weixin-official-accounts
网络安全类公众号推荐,欢迎大家推荐
WhiteHSBG/JNDIExploit
对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
TideSec/Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
shack2/SuperSQLInjectionV1
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。
DawnFlame/POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
s7ckTeam/Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
TideSec/Tide
目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
bigblackhat/oFx
漏洞批量验证框架
0xPugal/fuzz4bounty
1337 Wordlists for Bug Bounty Hunting
Hel10-Web/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
satan1a/TheRoadOfSO
学习安全运营的记录 | The knowledge base of security operation
Vu1nT0tal/yarb
方便获取每日安全资讯的爬虫和推送程序
chris-koch-penn/gpt3_security_vulnerability_scanner
GPT-3 found hundreds of security vulnerabilities in this repo
NHPT/FireEyeGoldCrystal
一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
De3vil/KLogger
Remote persistent 🔑Logger for Windows and Linux
ExpLangcn/InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC
CVE-2022-44268 ImageMagick Arbitrary File Read - Payload Generator
NomadCN112/Chinese-translation-ATT-CK-framework
ATT&CK 框架图中文翻译版 原为安恒奖品,自我二次翻译,修改了一些小的翻译错误问题,自我保存即可
ZeroMemoryEx/C2-Hunter
Extract C2 Traffic
DXask88MA/Weblogic-CVE-2023-21839
kezibei/fastjson_payload
cipher387/juicyinfo-nuclei-templates
Nuclei (https://github.com/projectdiscovery/nuclei) templates for extracting juicy info from web pages
wuzukang/CISSP
CISSP学习笔记
RedSiege/FunctionalC2
A small POC of using Azure Functions to relay communications. Feel free to add additional functionality beyond this POC!
stvetro/HuntWithChatGPT
Tiny proof-of-concept PowerShell script to do threat hunting using ChatGPT (text-davinci-003)
PolymorphicOpcode/CVE-2022-2588
A PoC for CVE-2022-2588 that triggers a WARNING