VisMyLover

rustdesk

An open-source remote desktop, and alternative to TeamViewer.

PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

wechat-chatgpt

Use ChatGPT On Wechat via wechaty

RustScan

🤖 The Modern Port Scanner 🤖

Amass

In-depth Attack Surface Mapping and Asset Discovery

404StarLink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

yakit

Cyber Security ALL-IN-ONE Platform

osv-scanner

Vulnerability scanner written in Go which uses the data provided by https://osv.dev

wgcloud

Linux运维监控工具，支持系统硬件信息，内存，cpu，温度，磁盘空间及IO，硬盘smart，系统负载，网络流量等监控，服务接口，大屏展示，拓扑图，进程监控，端口监控，docker监控，文件防篡改，日志监控，数据可视化，web ssh，堡垒机，指令下发批量执行，Linux面板(探针)，SNMP，故障告警

my-re0-k8s-security

:atom: [WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

JSFinder

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

cf

Cloud Exploitation Framework 云环境利用框架，方便安全人员在获得 AK 的后续工作

CyberSecurityRSS

CyberSecurityRSS: A collection of cybersecurity rss to make you better!

Finger

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

MYExploit

OAExploit一款基于产品的一键扫描工具。

VcenterKiller

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

nuclei-burp-plugin

Nuclei plugin for BurpSuite

Hosts_scan

这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

aliyun-accesskey-Tools

阿里云accesskey利用工具

goby-poc

451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。

evasion-hub

免杀、逆向、破解

chatViewTool

基于Java实现的图形化微信聊天记录解密查看器

Sylas

新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool

K8s-Mind-Map

K8S安全攻防思维导图 | Docker安全攻防思维导图

winlog

一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录

go-check-plugins

Check Plugins for monitoring written in golang

FinalShell-Decoder

FinallShell 密码解密GUI工具

CVE-2022-22972

hardware-fix

:books: 硬件维修维护教程

blackmatrix7