darknight-666's repositories
-
白帽子讲Web安全
ARL
ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
bug-bounty
list of bug bounty writeups
BurpBountyProfiles
BurpBounty插件的配置文件收集项目
butian_public_SRC
补天公益厂商域名列表+python脚本
collection-document
Collection of quality safety articles
Decryption-Tools
Decryption-Tools
easyXssPayload
XssPayload List . Usage:
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
Flash-Pop
Flash钓鱼弹窗优化版
Fortify
源代码漏洞の审计
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
hackerone-reports
Top disclosed reports from HackerOne
Hunter_view
Hunter view 是一款Hunter(鹰图平台)资产展示的浏览器油猴插件
JDSRC-Small-Classroom
京东SRC小课堂系列文章
MYSQL_SQL_BYPASS_WIKI
mysql注入,bypass的一些心得
Penetration_Testing_Case
用于记录分享一些有趣的案例
Pentest-tools
Intranet penetration tools
rhizobia_J
JAVA安全SDK及编码规范
sec-chart
安全思维导图集合
SRC-experience
工欲善其事,必先利其器
SRC-script
挖掘src常用脚本
weird_proxies
Reverse proxies cheatsheet