12306智能刷票，订票

一个攻防知识仓库 Red Teaming and Offensive Security

Ladon for Kali 全平台开源内网渗透扫描器,Windows/Linux/Mac/路由器内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/Htt…

😱 A curated list of amazingly awesome OSINT

Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

Official git repo for iodine dns tunnel

从零开始内网渗透学习

Blubook, a flat typora theme.

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率

后渗透

红队常用命令速查

《TCP/IP网络编程》((韩)尹圣雨) 学习笔记

This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter.

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

掩日 - 免杀执行器生成工具

A fork of AFL for fuzzing Windows binaries

Burp Extension for a passive scanning JS files for endpoint links.

打造最强的Java安全研究与安全开发面试题库，包含问题和详细的答案，帮助师傅们找到满意的工作

Standalone binaries for Linux/Windows of Impacket's examples

开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

GO Simple Tunnel - a simple tunnel written in golang

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

Burp被动扫描流量转发插件

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

2021hvv漏洞汇总