Pinned Repositories
0day
各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新
1000php
1000个PHP代码审计案例(2016.7以前乌云公开漏洞)
architect-awesome
后端架构师技术图谱
Audit-Learning
记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
autoFindXssAndCsrf
自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件(A plugin for browser that checks automatically whether a page haves XSS and CSRF vulnerabilities)
Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
PoC-Exploit
PoC or Exp Of Vulnerability
Prepare-for-AWD
AWD攻防赛脚本集合
security_circle_2017
upload-labs
一个帮你总结所有类型的上传漏洞的靶场
h4ck0ne's Repositories
h4ck0ne/0day
各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新
h4ck0ne/Audit-Learning
记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
h4ck0ne/AndroTickler
Penetration testing and auditing toolkit for Android apps.
h4ck0ne/awesome-security-weixin-official-accounts
网络安全类公众号推荐,欢迎大家推荐
h4ck0ne/awesome-sysadmin-cn
系统管理员资源大全中文版,备份/克隆软件、云计算/云存储、协作软件、配置管理、日志管理、监控、项目管理等
h4ck0ne/awvs_script_decode
h4ck0ne/bugbounty-cheatsheet
A list of interesting payloads, tips and tricks for bug bounty hunters.
h4ck0ne/Cobra-W
Cobra-W -> Cobra-White 白盒源代码审计工具-白帽子版
h4ck0ne/CTF-All-In-One
一本 CTF 领域的大杂烩指南
h4ck0ne/Diggy
Extract enpoints from apk files.
h4ck0ne/DoraBox
DoraBox,多拉盒 - 掌握常见漏洞攻防,快速提升渗透能力
h4ck0ne/DVRF
The Damn Vulnerable Router Firmware Project
h4ck0ne/fsociety
fsociety Hacking Tools Pack – A Penetration Testing Framework
h4ck0ne/insight
洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。
h4ck0ne/jadx
Dex to Java decompiler
h4ck0ne/kerberos_enum_dict
枚举kerberos域用户的字典
h4ck0ne/Memcrashed-DDoS-Exploit
DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API
h4ck0ne/metasploit-framework
Metasploit Framework
h4ck0ne/Pentest-and-Development-Tips
A collection of pentest and development tips
h4ck0ne/Powershell-Attack-Guide
Powershell攻击指南----黑客后渗透之道
h4ck0ne/ReflectiveDnsExfiltrator
Data exfiltration using reflective DNS resolution covert channel
h4ck0ne/ShadowScanCrack
Linux Shadow 离线弱口令扫描脚本
h4ck0ne/SocialFish
Ultimate phishing tool with Ngrok integrated.
h4ck0ne/w9scan
一款兼容bugscan插件的扫描器
h4ck0ne/weblogger
针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
h4ck0ne/webshell-sample
收集自网络各处的 webshell 样本,用于测试 webshell 扫描器检测率。
h4ck0ne/webshellSample
webshell sample for WebShell Log Analysis
h4ck0ne/webterminal
ssh rdp vnc telnet web terminal django audit linux devops record sftp websocket monitor realtime file management 自动化运维 审计 录像 文件管理 sftp上传 堡垒机 ssh实时监控 rdp、ssh、vnc、telnet录像回放
h4ck0ne/WHP
Micro$oft Windows Hacking Pack
h4ck0ne/Xposed
The native part of the Xposed framework (mainly the modified app_process binary).