Monoger's repositories
Wordpress-Exploits
Collection of Exploits(Unauthenticated) and Wordpress Scanners
AlanFramework
A C2 post-exploitation framework
Android-Reverse-interview
主要针对移动安全中Android逆向工程师、漏洞挖掘工程师、渗透工程师的面试指南
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Attack_Code
文章 Attack Code 的详细全文 希望是一篇不错的云安全入门材料
AutoFD
自动钓鱼加自动防卫双脚本一条龙服务
AV-Bypass-Learning
免杀学习笔记
Awesome-POC
整合各类漏洞POC,不定时更新
Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypots, honeytokens, baits and other functions.
Emergency-Response
红队应急响应工具(支持麒麟系统)
fofa_viewer
一个简单实用的FOFA客户端 By flashine
frpmgr
Windows 平台的 FRP GUI 客户端 / A user-friendly desktop GUI client for FRP on Windows.
IPWarden
IPWarden是一个IP资产风险发现工具,确定目标IP/网段后即可循环扫描更新结果,扫描产生的数据结果均可通过API获取,方便调用与加工。适合甲方安全人员管理公网/内网资产安全风险暴露面,渗透测试人员用于信息收集和攻击面探测
LinuxTQ
《Linux提权方法论》@0e0w
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
nps-auth-bypass
nps认证绕过利用工具,使用此工具可方便地访问web控制端
Python-100-Days
Python - 100天从新手到大师
Scanners-Box
The toolbox of open source scanners(abbr - scanbox) - 安全行业从业者自研开源扫描器合辑
security_test_guide
安全测试导论
shovel
Docker Escape Tools
ToolsFx
基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件
vshell
vshell 是一款go编写的主机管理工具,使用蚁剑控制台及插件管理主机 vshell is a Remote Administation tool written in Go (RAT),use AntSword control host
Webpackfind
Webpack自动化信息收集
WindowsTQ
《Windows提权方法论》@0e0w
wpscan
WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
wsMemShell
一种全新的内存马
YNM3000
要你命三千,集多种渗透工具于一身的终极武器霸王。