Collection of Cyber Threat Intelligence sources from the deep and dark web

收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了700多个poc/exp，长期更新。

Fast and customizable vulnerability scanner based on simple YAML based DSL.

⭐️⭐️⭐️ 电商商城 小程序电商商城系统 PC商城 H5商城 APP商城 Java商城 O2O商城 跨境商城

A Security Tool for Bug Bounty, Pentest and Red Teaming.

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

☕️ Java Security，安全编码和代码审计

世界上最好用的php大马

利用fofa搜索socks5开放代理进行代理池轮切的工具

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

Stealing Signatures and Making One Invalid Signature at a Time

火绒剑独立版

视频课件和工具分享

js cookie逆向利器：js cookie变动监控可视化工具 & js cookie hook打条件断点

CrackMe_WeekWork_1

武汉科锐，一阶段至四阶段的部分作业（可作参考）

Here I come

红蓝对抗：钓鱼演练资源汇总&备忘录

绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具

绿盟远程评估扫描器报告自动整理,扫描,排列

RSAS绿盟科技漏洞扫描,报告整理

这是一个多功能的GUI工具，可以实现批量整理绿盟RSAS扫描器的结果、实现整理基线的结果、实现达梦数据库的基线等

Windows通用免杀shellcode生成器，能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community.

Snort++

面向网络安全从业者的知识文库🍃

TweetFeed collects Indicators of Compromise (IOCs) shared by the infosec community at Twitter. Here you will find malicious URLs, domains, IPs, and SHA256/MD5 hashes.

An advanced Twitter scraping & OSINT tool written in Python that doesn't use Twitter's API, allowing you to scrape a user's followers, following, Tweets and more while evading most API limitations.