人人都能用英语

一个攻防知识仓库 Red Teaming and Offensive Security

遥知是一款Web日志分析工具，适用于Nginx和Apache的请求日志分析。

Security check of system baseline.服务器基线检查工具。基于python3造的对linux、windows服务器做基线核查的轮子。

TscanPlus_Win_Amd64_v2.2超雄版

网传nacos_rce漏洞poc

通达OA漏洞检测工具

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With …

技术文章备份，安卓，js，汇编以及对应的逆向

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

个人学习笔记，多少有借鉴。请谅解。博客主页：

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

一些关于渗透测试的Tips

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

Identifies bad bytes from static analysis with any Anti-Virus scanner.

WebSecurityStudy

Goby POC 存档

渗透测试常规操作记录

A `.git` folder disclosure exploit