fishwoo0

HouQing

MpaasPentestTool

mpass移动开发框架ios端抓包hook脚本

fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

ClassHound

利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码

DarkGld

A tool for quickly generating fishing Trojan horse.

bypassAV

免杀shellcode加载器

RedTeamTools

记录自己编写、修改的部分工具

windows-kernel-exploits

windows-kernel-exploits Windows平台提权漏洞集合

linux-kernel-exploits

linux-kernel-exploits Linux平台提权漏洞集合

xss_flash

Xss之Flash钓鱼

r0capture

安卓应用层抓包通杀脚本

CVEs

A collection of proof-of-concept exploit scripts written by the team at Rhino Security Labs for various CVEs.

cbr-doc

网安图书馆：文档。

lxhToolHTTPDecrypt

Simple Android/iOS protocol analysis and utilization tool

nps

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.

CS-Notes

:books: 技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络、系统设计

Viper

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

CrossC2

generate CobaltStrike's cross-platform payload

Python_PoC

一款python编写的Web安全检测PoC&&EXP框架

WebFuzzing

自用字典，收集实战中遇到的奇特目录名、后门文件名等。不定期更新！

owasp-mastg

The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls listed in the OWASP Mobile Application Security Verification Standard (MASVS).

frida

Clone this repo to build Frida

exphub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340

MDUT

MDUT - Multiple Database Utilization Tools