wx1029's Stars
Echocipher/Pentest-Wiki
规范渗透测试报告中的漏洞名称以及修复建议
wwwuuid2com7/x_14712
《终极钓鱼模拟》v2.20.9中文版
Mr-xn/RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
magicming200/tomcat-weak-password-scanner
醉考拉tomcat后台弱口令扫描器,命令行版+图形界面版。
linshaoSec/WaterExp
WaterExp:面向安服仔的 水报告模板和工具
al0ne/LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
rabbitmask/Libra
Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
starnightcyber/Emergency-Material-Collection
应急响应资料收集
guchangan1/All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
xiaoy-sec/Pentest_Note
渗透测试常规操作记录
knownsec/pocsuite3
pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
co0ontty/Woodpecker-Analyzer
woodpecker-framework/woodpecker-framework-release
高危漏洞精准检测与深度利用框架
LandGrey/SpringBootVulExploit
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
1n7erface/Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
aetkrad/goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
projectdiscovery/nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
safe6Sec/command
红队常用命令速查
trickest/cve
Gather and update all available and newest CVEs with their PoC.
cckuailong/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
Acmesec/Sylas
新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
sairson/Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)
BeichenDream/Godzilla
哥斯拉
DeEpinGh0st/Erebus
CobaltStrike后渗透测试插件