w4n95 Goto Github PK

reapoc

OpenSource Poc && Vulnerable-Target Storage Box.

redteam_blueteam_hw

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

redteam_vul

红队作战中比较常遇到的一些重点系统漏洞整理。

rotateproxy

利用fofa搜索socks5开放代理进行代理池轮切的工具

saidict

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

scalpel

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。 原理：https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog

sec-note

记录安全方面的笔记/工具/漏洞合集

sec-tool-list

More than 21K security related open source tools, sorted by star count. Both in markdown and json format.

secexample

JAVA 漏洞靶场 (Vulnerability Environment For Java)

security-ppt

Security-related Slide Presentation（大安全各领域各公司各会议分享的PPT）

securityservicebox

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试

serein

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

shelling

SHELLING - a comprehensive OS command injection payload generator

springbootvulexploit

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

sublist3r

Fast subdomains enumeration tool for penetration testers

sunloginrce

向日葵RCE，网段扫描/中文显示

sylas

数据库综合利用工具

systemsecurity-reverseanalysis

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

teler

Real-time HTTP Intrusion Detection

threat_hunting_with_elk

天御攻防实验室 - 威胁猎杀实战系列

tomcatmemshell

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马

voyager

一个安全工具集合平台，用来提高乙方安全人员的工作效率，请勿用于非法项目

vulbase

各大漏洞文库合集

vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose

vulnerability

此项目将不定期从棱角社区对外进行公布一些最新漏洞。

vulnerability-1

收集、整理、修改互联网上公开的漏洞POC

vulnerability-analysis

vulscan

vulscan 扫描系统：最新的poc&exp漏洞扫描，redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...

w4n95.github.io

watchad

AD Security Intrusion Detection System