davidzhang12138's Stars
skylot/jadx
Dex to Java decompiler
iperov/DeepFaceLive
Real-time face swap for PC streaming or video calls
jhao104/proxy_pool
Python ProxyPool for web spider
projectdiscovery/nuclei
Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the internet. It helps you find vulnerabilities in your applications, APIs, networks, DNS, and cloud configurations.
vulhub/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
trufflesecurity/trufflehog
Find, verify, and analyze leaked credentials
MatrixTM/MHDDoS
Best DDoS Attack Script Python3, (Cyber / DDos) Attack With 56 Methods
maurosoria/dirsearch
Web path scanner
chaitin/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
redcanaryco/atomic-red-team
Small and highly portable detection tests based on MITRE's ATT&CK.
SecWiki/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
zizifn/edgetunnel
Running V2ray inside edge/serverless runtime
k8gege/Ladon
Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等,大量高危漏洞检测模块MS17010、Zimbra、Exchange
easychen/pushdeer
开放源码的无App推送服务,iOS14+扫码即用。亦支持快应用/iOS和Mac客户端、Android客户端、自制设备
guelfoweb/knock
Knock Subdomain Scan
Threekiii/Awesome-Redteam
一个攻防知识仓库 Red Teaming and Offensive Security
EdgeSecurityTeam/EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
pingc0y/URLFinder
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。
olist213/Information_Security_Books
信息安全方面的书籍
Ascotbe/Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
biggerduck/RedTeamNotes
红队笔记
Impact-I/reFlutter
Flutter Reverse Engineering Framework
ReAbout/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
chainreactors/gogo
面向红队的, 高度可控可拓展的自动化引擎
yhan219/navicat_reset_mac
navicat16/17 mac版无限重置试用期脚本
givemefivw/SecurityServiceBox
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
sechelper/kunge-cybersecurity-learning
全网首创,坤哥网安学习法,最屌没有之一
mubix/IOXIDResolver
IOXIDResolver.py from AirBus Security
YulinSec/ChatGPTScan-SAST
一个基于 ChatGPT 的开源代码审计平台。
proxy4parsing/proxy-list
free proxies from public sites & telegram.