Pinned Repositories
-
内网渗透中的一些工具及项目资料
--1
整理到的暗网网址
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
collection-document
优质安全 list
command
红队常用命令速查
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
exp-hub
漏洞检测、漏洞利用
Github-
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
sec404's Repositories
sec404/1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
sec404/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
sec404/command
红队常用命令速查
sec404/exp-hub
漏洞检测、漏洞利用
sec404/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
sec404/ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
sec404/awake1t
sec404/Awesome-hacking-tools
收集网上好用、实用的红蓝对抗武器。从资产扫描、泄漏扫描、信息收集、漏洞扫描、SRC批量挖掘、内网渗透、应急响应等等工具。 大部分我都用过、部分会写上自己的感想与建议,希望对你有帮助
sec404/Awesome-POC
一个漏洞POC知识库 目前数量 1000+
sec404/Awesome-Redteam
一个红队知识仓库
sec404/evasion-hub
免杀对抗
sec404/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
sec404/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
sec404/Information_Security_Books
信息安全方面的书籍书籍
sec404/Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
sec404/Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
sec404/Pentest_Note
渗透测试常规操作记录
sec404/PentestDB
各种数据库的利用姿势
sec404/pic
sec404/POC-EXP
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了600多个poc/exp,长期更新。
sec404/pocassist
全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试。使用文档:
sec404/post-hub
内网横向
sec404/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
sec404/sec404
Config files for my GitHub profile.
sec404/sec404.github.io
sec404/TelegramGroup
悄咪咪收集的1000+个Telegram群合集,如果有更多好玩的telegram群,欢迎在 issue 提出或者pull requests
sec404/web-
web 渗透测试项目学习笔记
sec404/web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
sec404/xray_document
POC 编写
sec404/yingji
应急相关内容积累