各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

0_zone_zpi脚本

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码。

针对 403 页面的 fuzz 脚本

404StarLink Project - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

Android APP漏洞之战系列，主要讲述如何快速挖掘APP漏洞

Python3编写的CMS漏洞检测框架

使用 iptables 防止端口扫描

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

CobaltStrike 上线自动权限维持插件

Web安全靶场系统自动化部署平台

awesome cloud security || 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

黑客工具收集仓库，包含主流和非主流漏洞利用工具，subdomain、备案查询工具、CVE仓库、Hacking Tools、Exploits、免杀工具、weblogic漏洞利用工具、Red Team、Cobalt Strike、C免杀、bypassAV、内网渗透工具、漏洞利用、工具插件、burpsuite插件；

一个红队知识仓库

针对 AWVS扫描器开发的批量扫描脚本，支持log4j漏洞专项，支持联动xray、burp、w13scan等被动批量

渗透测试打点信息收集与漏洞扫描系统

Banli-高危资产识别和高危漏洞扫描工具

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

Burp suite 的插件集合

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

免杀姿势学习、记录、复现。

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

免杀shellcode加载器

一款可以在不出网的环境下进行反向代理及cs上线的工具

CamOver is a camera exploitation tool that allows to disclosure network camera admin password.

A PoC for CVE-2020-0601