evil7en9's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
404StarLink
404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
APT_REPORT
Interesting apt report collection and some special ioc express
Apt_t00ls
高危漏洞利用工具
arsenal
Arsenal is just a quick inventory and launcher for hacking programs
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
Awesome-CobaltStrike
cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources
Awesome-POC
一个各类漏洞POC知识库
CDK
📦 Make security testing of K8s, Docker, and Containerd easier.
cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
Cobalt-Strike-Start
可能是最详细的 Cobalt Strike 中文 Wiki
downkyi
哔哩下载姬downkyi,B站视频下载工具,支持批量下载,支持8K、HDR、杜比视界,提供工具箱(音视频提取、去水印等)。
EasyPen
EasyPen is a GUI program which helps pentesters do target discovery, vulnerability scan and exploitation
fofa_viewer
A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
FrameScan-GUI
FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
LadonGo
LadonGO 4.2 Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
MYExploit
OAExploit一款基于产品的一键扫描工具。
nuclei
Fast and customizable vulnerability scanner based on simple YAML based DSL.
OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
Pentest_Note
渗透测试常规操作记录
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
RedTeam_BlueTeam_HW
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
RmTools
蓝队应急工具
subDomainsBrute
A fast sub domain brute tool for pentesters
TWiki
T Wiki 云安全知识文库,可能是国内首个云安全知识文库?
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose