freeCodeCamp.org's open-source codebase and curriculum. Learn to code for free.

收集的文章 https://mrwq.github.io/tools/paper/

从零开始内网渗透学习

信安之路上涉及的一些脚本

A curated list of CTF frameworks, libraries, resources and softwares

一个关于人工智能渗透测试分析系列

一个小白的CTF解题笔记/writeup收集库

微信小程序辅助渗透-自动化

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

A golang ebook intro how to build a web with golang

A cross-platform ChatGPT/Gemini UI (Web / PWA / Linux / Win / MacOS). 一键拥有你自己的跨平台 ChatGPT/Gemini 应用。

一款适用于红蓝对抗中的仿真钓鱼系统

傻瓜式漏洞PoC测试框架

一个漏洞POC知识库 目前数量 1000+

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

渗透测试报告/资料文档/渗透经验文档/安全书籍

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

一款API水平越权漏洞检测工具

各种数据库的利用姿势

高危漏洞利用工具

Training for Golang (go language)

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

⛽️「算法通关手册」：超详细的「算法与数据结构」基础讲解教程，从零基础开始学习算法知识，850+ 道「LeetCode 题目」详细解析，200 道「大厂面试热门题目」。

A curated list of awesome embedded and IoT security resources.

用于生成各类免杀webshell

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。