bawed's repositories
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
anes-repository
vscode插件小霸王remote仓库
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL-plus-docker
基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、**数据库,修改了altDns
awesome-threat-intelligence
A curated list of Awesome Threat Intelligence resources
coreruleset
OWASP ModSecurity Core Rule Set (Official Repository)
EasySpider
A visual no-code/code-free web crawler/spider一个可视化爬虫软件,可以无代码图形化设计和执行的爬虫任务
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
hackingtool
ALL IN ONE Hacking Tool For Hackers
JCSprout
👨🎓 Java Core Sprout : basic, concurrent, algorithm
Kernelhub
:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)
learnjavabug
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
nightingale
An enterprise-level cloud-native observability solution, which can be used as drop-in replacement of Prometheus for alerting and Grafana for visualization.
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
NVD-Exploit-List-good
🔍NVD exploit & JVN(Japan Vulnerability Notes) easy description
PeiQi-WIKI-Book
面向网络安全从业者的知识文库🍃
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
pxplan
CVE-2022-2022
RequestTemplate
双语双端内网扫描以及验证工具
riskscanner
RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。
scan4all
Vulnerabilities Scan: 15000+PoCs; 20 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty...
Security-PPT
Security-related Slide Presentation & Security Research Report(大安全各领域各公司各会议分享的PPT以及各类安全研究报告)
subfinder
Fast passive subdomain enumeration tool.
threat-broadcast
威胁情报播报
Web-Attack-Cheat-Sheet
Web Attack Cheat Sheet
woodpecker-framework-release
高危漏洞精准检测与深度利用框架
Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)