记录实战中的各种sql注入绕过姿势

对权限绕过自动化bypass的burpsuite插件

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

开源安全产品源码，IDS、IPS、WAF、蜜罐等

六大云存储，泄露利用检测工具

[WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

Proxy是高性能全功能的http代理、https代理、socks5代理、内网穿透、内网穿透p2p、内网穿透代理、内网穿透反向代理、内网穿透服务器、Websocket代理、TCP代理、UDP代理、DNS代理、DNS加密代理，代理API认证，全能跨平台代理服务器。

Nightingale Docker for Pentesters is a comprehensive Dockerized environment tailored for penetration testing and vulnerability assessment. It comes preconfigured with all essential tools and utilit…

新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool

wLogger 是一款集合 日志采集,日志解析持久化存储，web流量实时监控 。三位一体的web服务流量监控应用。 三大功能模块均可独立部署启用互不干扰。目前已内置 nginx 和 apache 的日志解析存储器，简单配置一下，开箱即用。

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

Cyber Security ALL-IN-ONE Platform

shiro综合利用工具

自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

利用IP地址池进行自动切换Http代理，防止IP封禁。

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

一键ThinkPHP漏洞检测

兼容xray nuclei yaml格式 以及go代码格式的poc验证扫描器

一个漏洞POC知识库 目前数量 1000+

Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描

php反序列化靶场，集合了常见的php反序列化漏洞——由这周末在做梦制作

渗透测试常用密码字典合集(持续更新)

渗透测试报告自动生成工具！

XSS discovery tool

通过ThinkPHP框架学习PHP代码审计

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)