1979139113

wooyun-dorps

WooYun Drops Markdown

RedTeamAttack

关于红队方面的一些工具\资料\Checklist

APC-inject

APC注入自身进程来进行权限维持

bufferfly

攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。

ChatGPT

Reverse engineered ChatGPT API

GitDorker

A Python program to scrape secrets from GitHub through usage of a large repository of dorks.

Kernelhub

:palm_tree:Windows exploits提权漏洞合集，附带编译环境，演示GIF图，漏洞详细信息，可执行文件

Log4j2-CVE-2021-44228

Remote Code Injection In Log4j

Osmedeus

Fully automated offensive security framework for reconnaissance and vulnerability scanning

security_collection

Security Collecttion

SMSBoom

短信轰炸/短信测压/ | 一个健壮免费的python短信轰炸程序，专门炸坏蛋蛋，百万接口，多线程全自动添加有效接口，支持异步协程百万并发，全免费的短信轰炸工具！！hongkonger开发全网首发！！

tools

awesome-api-security

A collection of awesome API Security tools and resources.

Awesome-CobaltStrike

List of Awesome CobaltStrike Resources

awesome-hacking-lists

平常看到好的渗透hacking工具和多领域效率工具的集合

bylibrary

白阁文库内测版

cursor

An editor built for programming with AI 🤖

damit5.github.io

个人部分知识总结

files

store files

Gsec

Web Security Scanner

InCloud

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

Pentest_Note

渗透测试常规操作记录

QingScan

一个漏洞扫描器粘合剂；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

rxxr2

stable-diffusion-webui-colab

stable diffusion webui colab

TheRoadOfSO

学习安全运营的记录 | The knowledge base of security operation

w5

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效

w5-web

W5 SOAR 开源前端

wafw00f

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

website