whiskyy's Stars
CTF-MissFeng/bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
tom0li/collection-document
Collection of quality safety articles. Awesome articles.
shmilylty/OneForAll
OneForAll是一款功能强大的子域收集工具
feiskyer/kubernetes-handbook
Kubernetes Handbook (Kubernetes指南) https://kubernetes.feisky.xyz
imsilence/shadow-vulscan
opensec-cn/vtest
用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
ring04h/wyportmap
目标端口扫描+系统服务指纹识别
meirwah/awesome-incident-response
A curated list of tools for incident response
phith0n/Mind-Map
各种安全相关思维导图整理收集
c0ny1/vulstudy
使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。
s0md3v/XSStrike
Most advanced XSS scanner.
apachecn/awesome-cs-courses-zh
计算机公开课推荐
az0ne/AZScanner
自动漏洞扫描器,自动子域名爆破,自动爬取注入,调用sqlmapapi检测注入,端口扫描,目录爆破,子网段服务探测及其端口扫描,常用框架漏洞检测。 Automatic scanner, automatic sub domain blasting, automatic crawl injection, injection, call the sqlmapapi port scan detection, directory service detection and segment blasting, port scanning, vulnerability detection framework commonly used.
LandGrey/abuse-ssl-bypass-waf
Bypassing WAF by abusing SSL/TLS Ciphers
k8gege/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Bypass007/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
404notf0und/AI-for-Security-Learning
安全场景、基于AI的安全算法和安全数据分析业界实践
hellobond1989/jiaguomeng_ol
baidu-security/openrasp-iast
IAST 灰盒扫描工具
ryanhanwu/How-To-Ask-Questions-The-Smart-Way
本文原文由知名 Hacker Eric S. Raymond 所撰寫,教你如何正確的提出技術問題並獲得你滿意的答案。
chaitin/xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
Pines-Cheng/share
资料共享
dyboy2017/WTF_Scan
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!
chaitin/cloudwalker
CloudWalker Platform
vulhub/vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
SecWiki/linux-kernel-exploits
linux-kernel-exploits Linux平台提权漏洞集合
JoyChou93/sks
Security Knowledge Structure(安全知识汇总)