Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
AdvBox
AdvBox是一款由百度安全实验室研发,在百度大范围使用的AI模型安全工具箱,目前原生支持PaddlePaddle、PyTorch、Caffe2、MxNet、Keras以及TensorFlow平台,方便广大开发者和安全工程师可以使用自己熟悉的框架。 AdvBox同时支持GraphPipe,屏蔽了底层使用的深度学习平台,用户可以通过几个命令就可以对PaddlePaddle、PyTorch、Caffe2、MxNet、CNTK、ScikitLearn以及TensorFlow平台生成的模型文件进行黑盒攻击。
Awesome-Hacking
A collection of various awesome lists for hackers, pentesters and security researchers
cvemon
Monitoring exploits & references for CVEs
FireKylin
🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.
lantern-vpn
PC蓝灯破解版在这里,重启程序重置500M流量,屏蔽自动更新,永久使用
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
redtool
日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种
safetrend-echarts
大数据威胁态势感知,图标实时展示攻击状态
sec-chart
安全思维导图集合
bawed's Repositories
bawed/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
bawed/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
bawed/afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
bawed/anes-repository
vscode插件小霸王remote仓库
bawed/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
bawed/ARL-plus-docker
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、**数据库,修改了altDns
bawed/awesome-threat-intelligence
A curated list of Awesome Threat Intelligence resources
bawed/coreruleset
OWASP ModSecurity Core Rule Set (Official Repository)
bawed/EasySpider
A visual no-code/code-free web crawler/spider一个可视化爬虫软件,可以无代码图形化设计和执行的爬虫任务
bawed/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
bawed/hackingtool
ALL IN ONE Hacking Tool For Hackers
bawed/JCSprout
👨🎓 Java Core Sprout : basic, concurrent, algorithm
bawed/Kernelhub
:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
bawed/learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
bawed/nightingale
An enterprise-level cloud-native observability solution, which can be used as drop-in replacement of Prometheus for alerting and Grafana for visualization.
bawed/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
bawed/NVD-Exploit-List-good
🔍NVD exploit & JVN(Japan Vulnerability Notes) easy description
bawed/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
bawed/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
bawed/pxplan
CVE-2022-2022
bawed/RequestTemplate
双语双端内网扫描以及验证工具
bawed/riskscanner
RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。
bawed/scan4all
Vulnerabilities Scan: 15000+PoCs; 20 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty...
bawed/Security-PPT
Security-related Slide Presentation & Security Research Report(大安全各领域各公司各会议分享的PPT以及各类安全研究报告)
bawed/subfinder
Fast passive subdomain enumeration tool.
bawed/threat-broadcast
威胁情报播报
bawed/Web-Attack-Cheat-Sheet
Web Attack Cheat Sheet
bawed/Web3-Project-Security-Practice-Requirements
bawed/woodpecker-framework-release
高危漏洞精准检测与深度利用框架
bawed/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)