SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

These are my checklists which I use during my hunting.

A list of resources for those interested in getting started in bug bounties

Web Pentesting Fuzz 字典,一个就够了。

Tools and Techniques for Red Team / Penetration Testing

The Browser Exploitation Framework Project

个人教学 Wiki

Automated All-in-One OS Command Injection Exploitation Tool.

中传信安专业必修课 - Linux系统与网络管理 课件

中国传媒大学网络安全本科专业课程课件

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

an awesome list of honeypot resources

Pre-Built Vulnerable Environments Based on Docker-Compose

Hacking-APIs

2022-linux-public-Sjw021016 created by GitHub Classroom

直播源相关资源汇总 📺 💯 IPTV、M3U —— 勤洗手、戴口罩，祝愿所有人百毒不侵

使用 docker-compose 一键搭建「漏洞练习环境」

一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）

越来越多的网站具有反爬虫特性，有的用图片隐藏关键数据，有的使用反人类的验证码，建立反反爬虫的代码仓库，通过与不同特性的网站做斗争（无恶意）提高技术。（欢迎提交难以采集的网站）（因工作原因，项目暂停）

国光的手把手带你用 SSRF 打穿内网靶场源码

Some Tutorials and Things to Do while Hunting That Vulnerability.

一个想帮你总结所有类型的上传漏洞的靶场

Python XXE 漏洞复现 flask作为后台

SQLI labs to test error based, Blind boolean based, Time based.

XXE - VULNSPY PHP AUDIT

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo