yuriws

yuriws's Stars

• chaitin/xray

  一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

  Language:Vue10.6k2084731.8k

• shmilylty/OneForAll

  OneForAll是一款功能强大的子域收集工具

  Language:Python8.7k1013271.3k

• LandGrey/SpringBootVulExploit

  SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

  Language:Java5.9k9981.3k

• lijiejie/subDomainsBrute

  A fast sub domain brute tool for pentesters

  Language:Python3.5k116631k

• lijiejie/GitHack

  A `.git` folder disclosure exploit

  Language:Python3.3k8622798

• olist213/Information_Security_Books

  信息安全方面的书籍

  2.4k545960

• LoRexxar/Kunlun-M

  KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

  Language:Python2.3k56103312

• kaxap/arl

  lists of most popular repositories for most favoured programming languages (according to StackOverflow)

  Language:Python2k7413187

• fkie-cad/awesome-embedded-and-iot-security

  A curated list of awesome embedded and IoT security resources.

  1.9k663243

• ASTTeam/CodeQL

  《深入理解CodeQL》Finding vulnerabilities with CodeQL.

  1.6k173172

• Ascotbe/HackerMind

  各种安全相关思维导图整理收集。渗透步骤，web安全，CTF，业务安全，人工智能，区块链安全，数据安全，安全开发，无线安全，社会工程学，二进制安全，移动安全，红蓝对抗，运维安全，风控安全，linux安全

  1.4k312290

• whwlsfb/JDumpSpider

  HeapDump敏感信息提取工具

  Language:Java1.4k148136

• wyzxxz/heapdump_tool

  heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

  1.3k1516141

• SecYouth/sec-jobs

  信息安全实习和校招的面经、真题和资料 减少安全选手找实习/工作的痛苦

  1.2k1654222

• smxiazi/xia_sql

  xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

  Language:Java1k186676

• d1nfinite/sec-interview

  信息安全面试题汇总

  7369480

• f1tz/cnseay

  Seay源代码审计系统

  708111196

• hannoch/scaner

  扫描器是来自GitHub平台的开源扫描器的集合，包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具，如：awvs、nmap，w3af将不包含在集合范围内。

  610161134

• loecho-sec/ARL-Finger-ADD

  灯塔（最新版）指纹添加脚本！

  Language:Python5608775

• silenceshell/docker_mirror

  查找最快的docker镜像

  Language:Python5161710113

• xuetusummer/Penetration_Testing_POC

  Language:PowerShell9204