bawed's repositories
404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
ApolloScanner
自动化巡航扫描框架(可用于红队打点评估)
Awesome-POC
一个各类漏洞POC知识库
awesome-web-security
🐶 A curated list of Web Security materials and resources.
chemex
☕ 咖啡壶是一个免费、开源、高效且漂亮的运维资产管理平台。软硬件资产管理、归属/使用者追溯、盘点以及可靠的服务器状态管理面板。基于优雅的Laravel框架和DcatAdmin开发。
CVE-Alert
懒人必备,CVE漏洞预警脚本,支持钉钉/企业微信群机器人消息通知
django-DefectDojo
DefectDojo is an open-source application vulnerability correlation and security orchestration tool.
Fastjson
Fastjson姿势技巧集合
FireEyeGoldCrystal
一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
Glass
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
gshark
Scan for sensitive information easily and effectively.
hacking_script
开发或收集的一些网络安全方面的脚本、小工具
InScan
边界打点后的自动化渗透工具
Kunyu
Kunyu, more efficient corporate asset collection
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
nginx_log_check
Nginx日志安全分析脚本
NVD-Database
📕NVD Database
opencve
CVE Alerting Platform
OpsManage
自动化运维平台: 代码及应用部署CI/CD、资产管理CMDB、计划任务管理平台、SQL审核|回滚、任务调度、站内WIKI
PentesterSpecialDict
渗透测试人员专用精简化字典 Dictionary for penetration testers happy hacker
qcloud-documents
腾讯云官方文档
redteam-notebook
Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam.
Sec-Tools
🍉一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
SecurityInterviewQuestions
网络信息安全从业者面试指南(持续补充各公司招聘题目和侧重点)
ShuiZe_0x727
信息收集自动化工具
SickleOfSkyCurtain
zoomeyeGUI
spring-core-rce
Spring core rce
Whaler
Program to reverse Docker images into Dockerfiles
WhatWeb
网站指纹识别软件