jenny211's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
Android-Vulnerability-Mining
Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞
ARL
ARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Awesome-POC
一个各类漏洞POC知识库
awesome-reverse
awesome-逆向基础入门,包括JS、安卓APP/Native
EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
fridaUiTools
frida工具的缝合怪
hackerone-reports
Top disclosed reports from HackerOne
learning-codeql
CodeQL Java 全网最全的中文学习资料
Medusa
:cat2:Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能,持续开发中
pentest-note
渗透测试☞经验/思路/想法/总结/笔记
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
MaxKB
💬 基于 LLM 大语言模型的知识库问答系统。开箱即用,支持快速嵌入到第三方业务系统,1Panel 官方出品。
Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架
sec-note
记录安全方面的笔记/工具/漏洞合集
SecDictionary
实战沉淀字典
threat-intelligence
收集的一些国外能提供提供威胁情报的公司,涵盖网络安全、工控安全、终端安全、移动安全等领域