Pinned Repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
AD-Pentest-Notes
用于记录内网渗透(域渗透)学习 :-)
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
CISSP-OSG-8th-note
CISSP OSG 8th学习笔记
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
jsql-injection
jSQL Injection is a Java application for automatic SQL database injection.
OneForAll
OneForAll是一款功能强大的子域收集工具
Security-PPT
大安全各领域各公司各会议分享的PPT
ShuiZe_0x727
信息收集自动化工具
vulstudy
使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。
stemmm's Repositories
stemmm/CISSP-OSG-8th-note
CISSP OSG 8th学习笔记
stemmm/AD-Penetration-Testing-Tools
域渗透工具
stemmm/ALB
攻击日志分析工具
stemmm/ATT-CK-CN
ATT&CK实操
stemmm/awesome-programming-books
📚 经典技术书籍推荐,持续更新...
stemmm/BlueLotus_XSSReceiver
stemmm/cbr-doc
网安图书馆:文档。
stemmm/chunked-coding-converter
Burp suite 分块传输辅助插件
stemmm/cmsprint
CMS和中间件指纹库
stemmm/demiguise
HTA encryption tool for RedTeams
stemmm/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
stemmm/Exchange2domain
CVE-2018-8581
stemmm/F-NAScan-PLUS
F-NAScan-PLUS 安服资产搜集
stemmm/frida-all-in-one
《FRIDA操作手册》by @hluwa @r0ysue
stemmm/Hosts_scan
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
stemmm/Langzi_SRC_Safe_Cruise
LANGZI_SRC_安全巡航 是一款集成漏扫,验证,资产监控,自动复现并且生成结果表报的工具,实现初衷是为了帮助白帽子在SRC中节约时间成本的自动化工具。
stemmm/Network-Protocols-attack
网络协议攻击之构造畸形数据包
stemmm/Papers
Some papers about cyber security
stemmm/pentest-notes-1
stemmm/redis-rce
Redis 4.x/5.x RCE
stemmm/scrun
BypassAV ShellCode Loader (Cobaltstrike/Metasploit)
stemmm/sec-chart
安全思维导图集合
stemmm/SQLInjectionWiki
一个专注于聚合和记录各种SQL注入方法的wiki
stemmm/SRC-experience
工欲善其事,必先利其器
stemmm/struts-scan
Python2编写的struts2漏洞全版本检测和利用工具
stemmm/Struts2VulsTools
Struts2系列漏洞检查工具
stemmm/Sysinternals
微软开发的系统管理小工具-简约教程-含渗透利器
stemmm/thinkphp-RCE-POC-Collection
thinkphp v5.x 远程代码执行漏洞-POC集合
stemmm/wooyun_public
This repo is archived. Thanks for wooyun! 乌云公开漏洞、知识库爬虫和搜索 crawl and search for wooyun.org public bug(vulnerability) and drops
stemmm/WSPIH
Website Sensitive Personal Information Hunter 网站个人敏感信息文件扫描器