看不尽的尘埃's starred repositories
CrackMapExec
A swiss army knife for pentesting networks
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
The-Hacker-Playbook-3-Translation
对 The Hacker Playbook 3 的翻译。
ksubdomain
无状态子域名爆破工具
Dictionary-Of-Pentesting
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。
AboutSecurity
Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.
diva-android
DIVA Android - Damn Insecure and vulnerable App for Android
Penetration_Testing_Case
用于记录分享一些有趣的案例
easyXssPayload
XssPayload List . Usage:
pySecurity
Python tutorials
upload-scanner
HTTP file upload scanner for Burp Proxy
CrossSiteContentHijacking
Content hijacking proof-of-concept using Flash, PDF and Silverlight
domainNamePredictor
一个简单的现代化公司域名使用规律预测及生成工具
the-book-of-secret-knowledge
:star: A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more.
python-hacker
本项目均为冰河亲自编写并整理的Python渗透脚本集合,可直接拿来用于渗透实战