CVE-2022-22965写入冰蝎webshell脚本

Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.

Tips and Tutorials for Bug Bounty and also Penetration Tests.

域渗透一条龙

CVE-2021-4034 1day

安全测试平台

An awesome reverse engine for xray poc. | 一个自动化根据 xray poc 生成对应 server 的工具

轻量级知识库&POC管理平台

OpenVPN road warrior installer for Ubuntu, Debian, CentOS and Fedora

信息收集自动化工具

集漏洞验证和任务运行的一个框架

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

Use FOFA automatic vulnerability scanning tool

A repository that includes all the important wordlists used while bug hunting.

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

小程序反编译(支持分包)

Suricata IDS rules 用来检测红队渗透/恶意行为等，支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等

xray社区高级版证书生成，仅供学习研究，正常使用请支持正版

🍺 python 和 diango 学习资料，书籍，文章，以及实战项目等等

本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心

Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

Tentacle is a POC vulnerability verification and exploit framework. It supports free extension of exploits and uses POC scripts. It supports calls to zoomeye, fofa, shodan and other APIs to perform…

Office Anywhere网络智能办公系统

一个安全工具集合平台，用来提高乙方安全人员的工作效率，请勿用于非法项目

SRC子域名资产监控

Java Web Common Vulnerabilities and Security Code.

CMS、中间件漏洞检测利用合集 Since 2019-9-15

微信小程序本地应用包逆向工具