渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

Awesome Burp Suite Resources. 400+ open source Burp plugins, 400+ posts and videos.

If you have any good suggestions or comments during the search process, please feedback some index experience in issues. Thank you for your participation.查阅过程中，如果有什么好的意见或建议，请在Issues反馈，感谢您的参与。

Passive Security Scanner (被动式安全扫描器)

2021年最新总结，从程序员到CTO，从专业走向卓越，分享大牛企业内部pdf与PPT

Nessus中文报告自动化脚本

一个想帮你总结所有类型的上传漏洞的靶场

my open papers

A curated list of tools for incident response

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetN…

Struts2全漏洞扫描利用工具

对 The Hacker Playbook 3 的翻译。

Defund the Police.

收集badusb的一些利用方式及代码

🆕 The Multi-Tool Web Vulnerability Scanner.

IP/TCP/UDP数据包分析及解析

自身学习的安全数据科学和算法的学习资料

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

Gitbook

用于记录企业安全规划，建设，运营，攻防的相关资源

🏔️国立台湾大学、新加坡国立大学、早稻田大学、东京大学，中央研究院（台湾）以及中国重点高校及科研机构，社科、经济、数学、博弈论、哲学、系统工程类学术论文等知识库。

📖《网络代理与VPN应用详解》 详细阐述代理、隧道、VPN运作过程，并对GFW策略如：地址端口封锁、服务器缓存投毒、数字验证攻击、SSL连接阻断做相关的原理说明

《互联网企业安全高级指南》思维脑图

an awesome list of honeypot resources

Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community.

Perform a MitM attack and extract clear text credentials from RDP connections

翻墙-科学上网、自由上网、免费科学上网、免费翻墙、fanqiang、油管youtube/视频下载、软件、VPN、一键翻墙浏览器，vps一键搭建翻墙服务器脚本/教程，免费shadowsocks/ss/ssr/v2ray/goflyway账号/节点，翻墙梯子，电脑、手机、iOS、安卓、windows、Mac、Linux、路由器翻墙、科学上网、youtube视频下载、youtube油管镜像/免翻墙…

从零开始内网渗透学习

各种安全相关思维导图整理收集

share experience towards for information management, brainstorming and so on.