SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

Indicators of Compromises (IOC) of our various investigations

Cobalt Strike系列

List of Awesome CobaltStrike Resources

Phison 2251-03 (2303) Custom Firmware & Existing Firmware Patches (BadUSB)

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

「Go语言学习指南」一份涵盖大部分 Golang 程序员所需要掌握的核心知识，拥有 Go语言教程、Go开源书籍、Go语言入门教程、Go语言学习路线。零基础学习 Go语言、Go编程，首选 GoGuide。

pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

96天Go入门到高高手，课堂笔记和代码

Web Pentesting Fuzz 字典,一个就够了。

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

emergency response toolkit

应急响应实战笔记，一个安全工程师的自我修养。

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

Proxifier注册机

Windows 64bit Navicat for MySQL以及破解补丁PatchNavicat.exe文件

Most advanced XSS scanner.

🔱 Powerfull XSS Scanning and Parameter analysis tool&gem

小红书笔记 | 评论爬虫、抖音视频 | 评论爬虫、快手视频 | 评论爬虫、B 站视频 ｜ 评论爬虫、微博帖子 ｜ 评论爬虫、百度贴吧帖子 ｜ 百度贴吧评论回复爬虫 | 知乎问答文章｜评论爬虫

爬虫入门、爬虫进阶、高级爬虫

爬虫合集，持续上传中，默认Python编程

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

Curated list of project-based tutorials

Master programming by recreating your favorite technologies from scratch.

XssPayload List . Usage:

🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List

Python ProxyPool for web spider