This is your work, valued
《PHP Web安全开发实战》作者
QingScan. 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
1.8kxssplatform. 一个经典的XSS渗透管理平台
735permeate. 一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学
287QingScanDesk. QingScan桌面客户端,QingScan是一个漏洞扫描器粘合剂;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
32swallow. 代码审计自动化系统,底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
31autowebsafe. Web安全靶场系统自动化部署平台
15qing-hids. 一个开源的HIDS主机入侵检测系统,为企业提供全面的安全防护。
8qing-nids. Qing NIDS 是一款高性能、易扩展的开源网络入侵检测系统
8php-transformer. PHP
8QingNet. 一个最简单的单目标检测,实现了数据迭代器、网络模型、预测脚本和训练模型脚本,希望各位通过这个项目能提高对目标检测的认识和实践能力。
6qing-finger. 实时监控网络流量、识别用户指纹特征、检测敏感数据并提供可视化数据分析和风险预警。
5QingScanWiki. QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工; 当添加一个目标后,QingScan会自动调用各种扫描器对目标进行扫描,并将扫描结果录入到QingScan平台中进行聚合展示
4secguide. 面向开发人员梳理的代码安全指南
3K8tools. K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
3Scanners-Box. A powerful hacker toolkit collected more than 10 categories of open source scanners from Github - 安全行业从业者自研开源扫描器合辑
2penetration. this is some pentest script based on python, just simple but useful, maybe it can help you do something else. just have a try
2QingScaner. WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。
2SQLMAP-Web-GUI. PHP Frontend to work with the SQLMAP JSON API Server (sqlmapapi.py) to allow for a Web GUI to drive near full functionality of SQLMAP!
2exphub. Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
2GitHack. A `.git` folder disclosure exploit
2LiqunKit_.
2w13scan. Passive Security Scanner (被动式安全扫描器)
1PHP-interview-myway. 记录PHP面试包括计算机网路,操作系统,PHP,redis,数据库MySQL(从2019年12月开始)面试了好未来,跟谁学,头条,极客保险,百度文库,百度知道等等公司。持续更新中
1spiderfoot. SpiderFoot, the open source footprinting and intelligence-gathering tool.
1Perun. Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
1sqlmap4burp. sqlmap embed in burpsuite
1pentraining. 一个网络安全基础知识的教程。内容比较杂,好在都是实验视频和工具提供,可以自行动手完成实验。
1vr-photos. VR全景图片浏览系统,支持AI自动标签和热点导航功能。
1xsspayload.
1jumpserver. Jumpserver是全球首款完全开源的堡垒机,是符合 4A 的专业运维审计系统。
1easyframework. this is esay framwork
1sqlmap. Automatic SQL injection and database takeover tool
1security. Happy Hacker
1