Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

一个Vulhub漏洞复现知识库

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

ROM逆向工具

Personal notes for Java Deserialization Vulnerability. 对应Java反序列化漏洞利用链集合详解、个人笔记

Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use.

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）

Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)

利用链、漏洞检测工具

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

基于 MXNet 的中文/英文 OCR Python 包

about learning Spring Boot via examples. Spring Boot 教程、技术栈示例代码，快速简单上手教程。

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.

cve-2019-0604 SharePoint RCE exploit

xray 扫描器

Web Pentesting Fuzz 字典,一个就够了。

🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)

XssPayload List . Usage:

洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。

WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署、密码定向破解、社工库查询等功能。

This is a webshell open source project

安全思维导图集合

Clone this repo to build Frida

Wx-tools是基于微信公众平台API的轻量级框架。 基于Wx-tools你可以开速开发一个订阅号/服务号的web应用后台。

一款由 YSRC 开源的主机入侵检测系统