CVE cache of the official CVE List in CVE JSON 5 format

A package for capturing and analyzing network flow data and intraflow data, for network research, forensics, and security monitoring.

stock股票.获取股票数据,计算股票指标,筹码分布,识别股票形态,综合选股,选股策略,股票验证回测,股票自动交易,支持PC及移动设备。

awesome cloud security 收集一些国内外不错的云安全资源，该项目主要面向国内的安全人员

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Security-related Slide Presentation & Security Research Report（大安全各领域各公司各会议分享的PPT以及各类安全研究报告）

通用的指纹识别规则

🚀AutoRuns is a PowerShell module that will help do live incident response and enumerate autoruns artifacts that may be used by legitimate programs as well as malware to achieve persistence.

💻🛡️ A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

安全思维导图集合

Memshell-攻防内存马研究

“冰蝎”动态二进制加密网站管理客户端

哥斯拉

安全运营部署指南（wazuh部署指南）

Use TF/IDF + Kmeans to semantically cluster text documents.

文本聚类（Kmeans、DBSCAN、LDA、Single-pass）

Passets 是一套开源的被动资产识别框架。

渗透测试报告自动生成工具！

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

常用漏洞一键化自动扫描，解决平时渗透测试中的重复工作~

边界打点后的自动化渗透工具

检测绝大部分所谓的内存免杀马

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

Test the accuracy of Endpoint Detection and Response (EDR) software with simple script which executes various ATT&CK/LOLBAS/Invoke-CradleCrafter/Invoke-DOSfuscation payloads

A toolset to make a system look as if it was the victim of an APT attack

Small and highly portable detection tests based on MITRE's ATT&CK.

Small and highly portable detection tests based on MITRE's ATT&CK.

Automated Adversary Emulation Platform