chuangwen's repositories
ApolloScanner
自动化巡航扫描框架(可用于红队打点评估)
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
BooksKeeper
对各类图书资源的收集。大量计算机、AI方面书籍。
camille
基于Frida的Android App隐私合规检测辅助工具
container-security-checklist
Checklist for container security - devsecops practices
CVE-2020-1472
Test tool for CVE-2020-1472
elastalert
Easy & Flexible Alerting With ElasticSearch
evilginx2
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication
frida
Clone this repo to build Frida
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
fscan1
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
gosec
Golang security checker
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
MassMap
Combined port scanning w/ Masscan's speed & Nmap's scanning features.
minio
High Performance, Kubernetes Native Object Storage
nmap-bootstrap-xsl
A Nmap XSL implementation with Bootstrap.
POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了700多个poc/exp,长期更新。
r0capture
安卓应用层抓包通杀脚本
redteam-research
Collection of PoC and offensive techniques used by the BlackArrow Red Team
retoolkit
Reverse Engineer's Toolkit
safeline
长亭科技自研,基于业界领先的语义引擎检测技术,打造的简洁、易用的免费 WAF
Safety-Magazine
《黑客防线》、《安全参考》、《书安》安全杂志电子版以及陈小兵老哥的《安天365专题研究》
sec-admin
分布式资产安全扫描核心管理系统(弱口令扫描,漏洞扫描)
trivy
Scanner for vulnerabilities in container images, file systems, and Git repositories, as well as for configuration issues
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档