CVE cache of the official CVE List in CVE JSON 5 format

awesome cloud security 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

A Behavior-Based Device Identification Method for the IoT

信息安全方面的书籍

💻🛡️ A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.

🚀AutoRuns is a PowerShell module that will help do live incident response and enumerate autoruns artifacts that may be used by legitimate programs as well as malware to achieve persistence.

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

哥斯拉

安全运营部署指南（wazuh部署指南）

通用的指纹识别规则

“冰蝎”动态二进制加密网站管理客户端

A Behaviour-Based Fingerprinting Method for Device Identification in the IoT

A fast, well-tested and widely used WebSocket implementation for Go.

Security-related Slide Presentation & Security Research Report（大安全各领域各公司各会议分享的PPT以及各类安全研究报告）

Automated Adversary Emulation Platform

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

Vulnerability Static Analysis for Containers

The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production.

渗透测试报告自动生成工具！

漏洞批量验证框架

Go bindings for YARA

Open Source Software modified or written by Tetrane https://www.tetrane.com for the REVEN product.

This Log4j RCE exploit originated from https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

Fast and customizable vulnerability scanner based on simple YAML based DSL.

A rule-based tunnel in Go.

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

Kscan是一款轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。 并且针对扫描结果进行自动化暴力破解，且是go平台首款开源的RDP暴力破解工具。

EXOCET - AV-evading, undetectable, payload delivery tool

安全思维导图集合