This is your work, valued
Developer, pentester and bug hunter.
OneForAll. OneForAll是一款功能强大的子域收集工具
9.9knetspy. netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)
2.2kawesome-hacking. awesome hacking chinese version
1.2kcheetah. a very fast brute force webshell password tool
655SharpHostInfo. SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)
630vhost_password_decrypt. vhost password decrypt
260cve-2021-22005-exp. Python
194cheetah-gui. Cheetah GUI
128awesome-malware-analysis. A curated list of awesome malware analysis tools and resources
86awesome-application-security. awesome application security chinese version
73generate-and-crack-identity-card. generate and crack identity card
62Nmap-Reference-Guide. Nmap Reference Guide(Nmap参考指南)
59PentestNote. 一些渗透姿势记录
32kalitools. Kali Linux工具清单
30homemade-CTF-challenges. homemade-CTF-challenges
23WireShark_URI_Decode_LUA_Plugin. WireShark URI Decode LUA Plugin
20dedecmscan. 织梦全版本漏洞扫描
13All-Defense-Tool. 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
13Pentest_Note. 渗透测试常规操作记录
11Awesome-POC. 一个各类漏洞POC知识库
10r0capture. 安卓应用层抓包通杀脚本
9Intranet_Penetration_Tips. 2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
9Awesome-Redteam. 一个红队知识仓库
9command. 红队常用命令速查
7ShellcodeLoader. 该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用
7SharpWxDump. 微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
6fscan. 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
5javasec. Java安全☞流下了不会Java的眼泪 : )
5Fastjson. Fastjson姿势技巧集合
5AwesomeXSS. Awesome XSS stuff
5HackJava. 《深入理解Java代码审计》
4shmilylty.github.io. https://shmilylty.github.io
4weaverOA_sql_injection. 泛微OA某版本的SQL注入漏洞
4shellcode-convert. ShellCode encode and decode
3DefaultCreds-cheat-sheet. One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
3redteam_vul. 红队作战中比较常遇到的一些重点系统漏洞整理。
31earn. ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
3Awesome-CobaltStrike. cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
3RedTeamTools. 记录自己编写、修改的部分工具
3xray. 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
2CrackSleeve4.7. Java
2Golang-100-Days. Golang - 100天从新手到大师
2A-Red-Teamer-diaries. RedTeam/Pentest notes and experiments tested on several infrastructures related to professional engagements.
2auto_num_str_to_text. Automatically convert binary strings, decimal strings, hexadecimal strings into plain text
2Goby_PoC_RedTeam. Goby PoC
2Vim-Cheat-Sheet. Vim Cheat Sheet
2cactus-dark. :cactus: A responsive, dark and simple theme for Hexo.
2FastJsonParty. FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
1NetUser. 使用windows api添加用户,可用于net无法使用时.分为nim版,c++版本,RDI版,BOF版。
1ENScan_GO. 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
1pxplan. CVE-2023-2023
1hacktricks. Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.
1CTF_repo. PHP
1you_need_python_write_up. you_need_python_write_up
1shadowbroker. Python
1Pentest-Tools.
1supplier. 主流供应商的一些攻击性漏洞汇总
1