diannaofengzi

reconftw

reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities

db-tutorial

💾 db-tutorial 是一个数据库教程。

Findomain

The complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, multiple API Keys for sources and much more.

CSAgent

CobaltStrike 4.x通用白嫖及汉化加载器

Nuclei-Templates-Collection

Nuclei Templates Collection

ShiroAttack2

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Library-POC

基于Pocsuite3、goby编写的漏洞poc&exp存档

PDFPatcher

PDF补丁丁——PDF工具箱，可以编辑书签、剪裁旋转页面、解除限制、提取或合并文档，探查文档结构，提取图片、转成图片等等

security_test_guide

安全测试导论

Aazhen-v3.1

自研JavaFX图形化漏洞扫描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测，以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

netspy

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

PentestDB

各种数据库的利用姿势

command

红队常用命令速查

Starmap

一个轮子融合的子域名收集小工具

SatanSword

红队综合渗透框架

0day-1

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

AngelSword

Python3编写的CMS漏洞检测框架

captcha-killer-modified

captcha-killer的修改版，主要用于验证码爆破，适配新版Burpsuite

skanuvaty

Dangerously fast DNS/network/port scanner

sunlogin_rce_

某日葵远程rce

dict-hub

红队字典：默认凭证、弱用户名、弱口令、弱Web路径

kscan

Kscan是一款纯go开发的轻量级的资产发现工具，可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。并且能够针对扫描结果进行自动化暴力破解，且是go平台首款开源的RDP暴力破解工具。

goby_poc

goby poc or exp,分享goby最新网络安全漏洞检测或利用代码

PythonPark

Python 开源项目之「自学编程之路」，保姆级教程：AI实验室、宝藏视频、数据结构、学习指南、机器学习实战、深度学习实战、网络爬虫、大厂面经、程序人生、资源分享。

RedteamStandard

3ip

用Python查询纯真IP库(IPv4&IPv6) - ip.py(python2) ip.py3(python3)。需配合qqwry.dat和ipv6wry.db使用。

dic

渗透字典，框架信息泄露，备份文件泄露，配置文件泄露。字典

log4shell-detector

Detector for Log4Shell exploitation attempts

reapoc

OpenSource Poc && Vulnerable-Target Storage Box.

ctf-archives

CTF Archives: Collection of CTF Challenges.