dusk's repositories
Active-Directory-Pentest-Notes
个人域渗透学习笔记
AndroidSecurityStudy
安卓应用安全学习
anti-av
Resources About Anti-Virus and Anti-Anti-Virus, including 200+ tools and 1300+ posts
bayonet
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
Behinder-1
Behinder source code-冰蝎源码
BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
Dictionary-Of-Pentesting
渗透测试、SRC漏洞挖掘、爆破、Fuzzing、Pentesting、BugBounty Hunter、BruteForce等字典收集项目
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
free-resources
前端资源合集
FuzzScanner
一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
Gemini
Yearning-web Page Framework
Godzilla
Godzilla source code
hunter
Hunter作为中通DevSecOps闭环方案中的一环,扮演着很重要的角色,开源之后希望能帮助到更多企业。
kplcloud
基于Kubernetes的应用管理平台
Mars
Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
password_brute_dictionary
口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型
Pentest-and-Development-Tips
A collection of pentest and development tips
Python-100-Days
Python - 100天从新手到大师
SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
seecode-audit
Distributed white box code scanning tool 🔥
seecode-scanner
SeeCode Scanner 扫描引擎
ShellcodeLoader
将shellcode用rsa加密并动态编译exe,自带几种反沙箱技术。
signature_algorithm
各种APP、小程序、网站的请求签名算法 ( 现已有:自如、小红书、蛋壳公寓 )
singo
Gin+Gorm开发Golang API快速开发脚手架
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
WebAliveScan
对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描
Yearning-go
Mysql web端sql审核平台