Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

关于红队方面的学习资料

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

《Linux提权方法论》

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

MDUT - Multiple Database Utilization Tools

A Swagger API Exploit

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。

Bypass

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

A tool for recognizing function symbol

PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist

List of Awesome CobaltStrike Resources

Collection of China illegal cases about web crawler 本项目用来整理所有中国大陆爬虫开发者涉诉与违规相关的新闻、资料与法律法规。致力于帮助在中国大陆工作的爬虫行业从业者了解我国相关法律，避免触碰数据合规红线。 [AD]中文知识图谱门户

new blog since 2020

This is a webshell open source project

🐠 Beats - Lightweight shippers for Elasticsearch & Logstash

Linux系统的安全，通过脚本对Linux系统进行一键检测和一键加固

e签宝安全团队积累十几年的安全经验，都将对外逐步开放，首开的Ehoney欺骗防御系统，该系统是基于云原生的欺骗防御系统，也是业界唯一开源的对标商业系统的产品，欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发，再结合自研密签及诱饵，将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果，可以很大程度上保护业务的安全。护网必备良药

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

✍🏻 这里是写博客的地方 —— Halfrost-Field 冰霜之地

IDEA静态代码安全审计及漏洞一键修复插件

“火线～洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具，可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。

鹿不在侧，鲸不予游🐋

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

c++ fully undetected shellcode launcher ;)

Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置