Wang-yuyang

AboutSecurity

用于渗透测试和红队基础设施建设的 payload 和 bypass 字典。A list of payload and bypass lists for penetration and red team infrastructure build.

algorithm-base

专门为刚开始刷题的同学准备的算法基地，没有最细只有更细，立志用动画将晦涩难懂的算法说的通俗易懂！

bandit

Bandit is a tool designed to find common security issues in Python code.

BlueLotus_XSSReceiver

XSS平台 CTF工具 Web安全工具

bylibrary

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

Cobra

Source Code Security Audit (源代码安全审计)

cve-2022-33891

cve-2022-33891-poc

CVE-POC

Godzilla

哥斯拉

goShellCodeByPassVT

通过线程注入及-race参数免杀全部VT

JNDIExploit

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

JSFinder

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

linglong

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

linux-kernel-exploits

linux-kernel-exploits Linux平台提权漏洞集合

LinuxMirrors

Linux 一键更换国内软件源

PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

shiro_rce

shiro rce 反序列 命令执行 一键工具 回显

Vulnerability

此项目将不定期从棱角社区对外进行公布一些最新漏洞。

Vulnerability-goapp

Web application build Golang with Vulnerability

w13scan

Passive Security Scanner (被动式安全扫描器)

Web-Fuzzing-Box

Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包含：弱口令暴力破解、目录以及文件枚举、Web漏洞...字典运用于实战案例：https://gh0st.cn/archives/2019-11-11/1

windows-kernel-exploits

windows-kernel-exploits Windows平台提权漏洞集合

XSStrike

Most advanced XSS scanner.