ckc's repositories
AndroidSecurityStudy
安卓应用安全学习
cicd-goat
A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges.
CS-Xmind-Note
计算机专业课(408)思维导图和笔记:计算机组成原理(第五版 王爱英),数据结构(王道),计算机网络(第七版 谢希仁),操作系统(第四版 汤小丹)
CSPostgraduate-408
💯 CSPostgraduate 计算机考研 408 专业课资料及真题资源~✍🏻 更新中~欢迎Star!⭐️
GOAD
game of active directory
hw-
整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜,如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机(被标记时间普遍较久、扫描目标众多) 动态域名服务商(如花生壳、公云等) 域名反查whois邮箱为大批量域名注册者 普遍溯源难度较高 建议优先度降至最低 甚至舍弃
pdfplumber
Plumb a PDF for detailed information about each char, rectangle, line, et cetera — and easily extract text and tables.
Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~
Sec-Tools-List
渗透测试中的一些开源工具按照Att&ck 流程进行归类
vulnerable-AD-plus
Create a vulnerable active directory that's allowing you to test most of the active directory attacks in a local lab
web-hacking-playground
Web application with vulnerabilities found in real cases, both in pentests and in Bug Bounty programs.
xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档