Community curated list of templates for the nuclei engine to find security vulnerabilities.

✍️ A curated list of CVE PoCs.

[WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

A list of public penetration test reports published by several consulting firms and academic security groups.

🔥🔥超过1000本的计算机经典书籍、个人笔记资料以及本人在各平台发表文章中所涉及的资源等。书籍资源包括C/C++、Java、Python、Go语言、数据结构与算法、操作系统、后端架构、计算机系统知识、数据库、计算机网络、设计模式、前端、汇编以及校招社招各种面经~

清华大学计算机系课程攻略 Guidance for courses in Department of Computer Science and Technology, Tsinghua University

关于红队方面的学习资料

渗透 超全面的渗透资料💯 包含：0day，xss，sql注入，提权……

pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Hosted Reverse Shell generator with a ton of functionality. -- (Great for CTFs)

Attack and defend active directory using modern post exploitation adversary tradecraft activity

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

漏洞利用框架模块分享仓库

乌云公开漏洞、知识库搜索 search from wooyun.org

各大漏洞文库合集

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

💻⚔️ A collection of awesome penetration testing resources, tools, and other shiny things.

💻🛡️ A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.

轻量级知识库&POC管理平台

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效

翻墙、免费翻墙、免费科学上网、免费节点、免费梯子、免费ss/v2ray/trojan节点、蓝灯、谷歌商店、翻墙梯子

Study Notes For Web Hacking / Web安全学习笔记

网络安全学习资料，欢迎补充

hydra

爆破字典