sec404

授之以鱼不如授之以渔

Pinned Repositories

-
内网渗透中的一些工具及项目资料
00
--1
整理到的暗网网址
10
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Language:C++00
BypassAntiVirus
远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
Language:XSLT00
collection-document
优质安全 list
00
command
红队常用命令速查
00
Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
00
exp-hub
漏洞检测、漏洞利用
Language:HTML00
Github-
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
00

sec404's Repositories

sec404/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
Language:C++00
sec404/BypassAntiVirus
远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
Language:XSLT00
sec404/command
红队常用命令速查
00
sec404/exp-hub
漏洞检测、漏洞利用
Language:HTML00
sec404/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。
sec404/ARL
ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
sec404/awake1t
sec404/Awesome-hacking-tools
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。大部分我都用过、部分会写上自己的感想与建议，希望对你有帮助
sec404/Awesome-POC
一个漏洞POC知识库目前数量 1000+
sec404/Awesome-Redteam
一个红队知识仓库
sec404/evasion-hub
免杀对抗
sec404/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。
sec404/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
sec404/Information_Security_Books
信息安全方面的书籍书籍
0 0
sec404/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~
sec404/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
sec404/Pentest_Note
渗透测试常规操作记录
sec404/PentestDB
各种数据库的利用姿势
sec404/pic
sec404/POC-EXP
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了600多个poc/exp，长期更新。
sec404/pocassist
全新的开源漏洞测试框架，实现poc在线编辑、运行、批量测试。使用文档：
sec404/post-hub
内网横向
sec404/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具
sec404/sec404
Config files for my GitHub profile.
sec404/sec404.github.io
sec404/TelegramGroup
悄咪咪收集的1000+个Telegram群合集，如果有更多好玩的telegram群，欢迎在 issue 提出或者pull requests
sec404/web-
web 渗透测试项目学习笔记
sec404/web-sec
WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
sec404/xray_document
POC 编写
Language:HTML0 0
sec404/yingji
应急相关内容积累