收集的文章 https://mrwq.github.io/tools/paper/

一个漏洞POC知识库

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

A curated list of awesome embedded and IoT security resources.

150本信息安全方面的书籍书籍（持续更新）

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

🔰渗透测试资源库🔰黑客工具🔰维基解密文件🔰木马免杀🔰信息安全🔰技能树🔰数据库泄露🔰

红方人员作战执行手册

Indicators of compromise (IOCs) collected from public resources and categorized by Qi-AnXin.

A collection of hacking / penetration testing resources to make you better!

The Firmware Security Testing Methodology (FSTM) is composed of nine stages tailored to enable security researchers, software developers, consultants, hobbyists, and Information Security profession…

collect

From IoT Pentesting to IoT Security

用于记录分享一些有趣的案例

Original Apollo 11 Guidance Computer (AGC) source code for the command and lunar modules.

A Collection of Hacks in IoT Space so that we can address them (hopefully).

目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~

Web Pentesting Fuzz 字典,一个就够了。

TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

LKM Linux rootkit

WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。

“冰蝎”动态二进制加密网站管理客户端

bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)