Monoger's repositories
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
attack-hub
攻击仓库:包含Web打点、社工打点、近源打点
autoDecoder
Burp插件,根据自定义加密来达到对数据包的【明文传,明文响应;密文传,密文响应】
Autoscanner
输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
carrot
Free ChatGPT Site List 这儿为你准备了众多免费好用的ChatGPT镜像站点
command
红队常用命令速查
fridaUiTools
frida工具的缝合怪
HW-POC
2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了100多个poc/exp
lc
LC(List Cloud)是一个多云攻击面资产梳理工具
log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
Log4j2-CVE-2021-44228
Remote Code Injection In Log4j
MDPOCS
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
reverse-interview-zh
技术面试最后反问面试官的话
sam-the-admin
Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user
SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
sendMail
批量发送钓鱼邮箱
top25-parameter
For basic researches, top 25 vulnerability parameters that can be used in automation tools or manual recon. 🛡️⚔️🧙
Un1kFiles
适用于burpsuite渗透工具的多类型恶意文件代码、漏洞测试payload、脚本代码快速获取复制的在线辅助插件。
vscan
开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
weakpass
个人收集的弱口令。
web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
webanalyze
Port of Wappalyzer (uncovers technologies used on websites) to automate mass scanning.
WebToolsCollections
About The Project https://sumsec.me/2022/Hack-Tools2Web.html