Pinned Repositories
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
Security-PPT
Security-related Slide Presentation & Security Research Report(大安全各领域各公司各会议分享的PPT以及各类安全研究报告)
Awesome-CTF
一个CTF知识仓库
Awesome-POC
一个漏洞POC知识库
sec-chart
安全思维导图集合
Pentest_Note
渗透测试常规操作记录
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
de3ay's Repositories
de3ay/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
de3ay/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
de3ay/exp-hub
漏洞复现
de3ay/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
de3ay/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
de3ay/yuque-dl
yuque 语雀知识库下载
de3ay/twiki
T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
de3ay/Awesome-POC
一个漏洞POC知识库
de3ay/Vulnerability-Wiki
基于 docsify 部署,目前漏洞数量 1000+
de3ay/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
de3ay/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
de3ay/mitan
密探渗透测试工具包含域名查询,搜索语法,资产测绘(FOFA,Hunter,quake),指纹识别,敏感信息采集,文件扫描、密码字典等功能
de3ay/javaweb-sec
de3ay/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
de3ay/ARL-doc
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统文档
de3ay/DecryptTools
DecryptTools-综合解密
de3ay/HackerPermKeeper
权限维持
de3ay/Quasar
Remote Administration Tool for Windows
de3ay/Awesome-CTF
一个CTF知识仓库
de3ay/awesome-cybersecurity-blueteam-cn
网络安全 · 攻防对抗 · 蓝队清单,中文版
de3ay/PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
de3ay/WgpSecWiki
WgpSec Wiki 仓库 持续更新
de3ay/AsyncRAT-C-Sharp
Open-Source Remote Administration Tool For Windows C# (RAT)
de3ay/bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
de3ay/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
de3ay/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
de3ay/webArmory
The Web Armory | Web武器库
de3ay/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
de3ay/Slacker
懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透?
de3ay/Pentest_Note
渗透测试常规操作记录