neo's starred repositories
http-server
a simple zero-configuration command-line http server
awesome-google-vrp-writeups
🐛 A list of writeups from the Google VRP Bug Bounty program
frida-snippets
Hand-crafted Frida examples
yaml-payload
Spring Cloud SnakeYAML 反序列化一键注入cmdshell和reGeorg
7kbscan-WebPathBrute
7kbscan-WebPathBrute Web路径暴力探测工具
APT_Digital_Weapon
Indicators of compromise (IOCs) collected from public resources and categorized by Qi-AnXin.
BurpFastJsonScan
一款基于BurpSuite的被动式FastJson检测插件
domainNamePredictor
一个简单的现代化公司域名使用规律预测及生成工具
31-days-of-API-Security-Tips
This challenge is Inon Shkedy's 31 days API Security Tips.
awesome-cybersecurity-blueteam
:computer:🛡️ A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.
cnblogs-theme-silence
📖 一款专注于阅读的博客园主题
Pentest_Note
渗透测试常规操作记录
common-regex
:jack_o_lantern: 常用正则表达式 - 收集一些在平时项目开发中经常用到的正则表达式。
Learn-Web-Hacking
Study Notes For Web Hacking / Web安全学习笔记
wso-webshell
🕹 wso php webshell
Spring-Boot-Actuator-Exploit
Spring Boot Actuator (jolokia) XXE/RCE
Violation_Pnetest
渗透红线Checklist
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。