Pinned Repositories
Blasting_dictionary
爆破字典
bug-monitor
Seebug、structs、cve漏洞实时监控推送系统🔦
BurpExtend
基于Burp插件开发打造渗透测试自动化
github_dis
一款精简版github信息泄露搜集工具
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
py-study
Security-Certification
介绍安全认证备考及考试指南
SecurityManageFramwork
SecurityManageFramwork是一款适用于企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。
dongfangyuxiao's Repositories
dongfangyuxiao/BurpExtend
基于Burp插件开发打造渗透测试自动化
dongfangyuxiao/github_dis
一款精简版github信息泄露搜集工具
dongfangyuxiao/py-study
dongfangyuxiao/SecurityManageFramwork
SecurityManageFramwork是一款适用于企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。
dongfangyuxiao/Blasting_dictionary
爆破字典
dongfangyuxiao/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
dongfangyuxiao/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
dongfangyuxiao/penetration
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
dongfangyuxiao/Scanners-Box
The toolbox of open source scanners - 安全行业从业者自研开源扫描器合辑
dongfangyuxiao/SecurityMind
旨在通过分析企业信息安全建设过程中的心路历程 #从技术、管理、治理等多个层面了解企业信息安全建设的不同阶段
dongfangyuxiao/VulApps
快速搭建各种漏洞环境(Various vulnerability environment)
dongfangyuxiao/vulmap
Vulmap - Web漏洞扫描和验证工具,可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。CVE-2020-14882, CVE-2020-2555, CVE-2020-2883, S2-061, CVE-2020-13942, CVE-2020-17530
dongfangyuxiao/awesome-cve-poc
✍️ A curated list of CVE PoCs.
dongfangyuxiao/bug-bounty-101
dongfangyuxiao/crack
I will crack everything.
dongfangyuxiao/Enterprise-Security-Skill
用于记录企业安全规划,建设,运营的相关资源
dongfangyuxiao/HACK-GADGETS
Use these for the good cause!
dongfangyuxiao/information_collect_tool
子域名后续的信息收集工具
dongfangyuxiao/kunpeng
kunpeng是一个Golang编写的开源POC检测框架,以动态链接库的形式提供各种语言调用,通过此项目可快速对目标进行安全漏洞检测,比攻击者快一步发现风险漏洞。
dongfangyuxiao/MiscSecNotes
some learning notes about Web/Cloud/Docker Security、 Penetration Test、 Security Building
dongfangyuxiao/Paper
dongfangyuxiao/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
dongfangyuxiao/penetrationLean
我的渗透学习笔记
dongfangyuxiao/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
dongfangyuxiao/securitytools
dongfangyuxiao/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
dongfangyuxiao/VulScan
漏洞扫描:st2、tomcat、未授权访问等等
dongfangyuxiao/Security-Certification
介绍安全认证备考及考试指南
dongfangyuxiao/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
dongfangyuxiao/wiki
漏洞文库 wiki.wy876.cn