NO's repositories
fastjson_rce_tool
fastjson漏洞检测辅助工具, JNDI服务利用工具 RMI/LDAP,支持部分场景回显,内存shell等辅助利用神器
0day
各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新
2021_Hvv
2021 hw
AUTO-EARN
一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
bounty-targets-data
This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hackerone/Bugcrowd/Intigriti/etc) that are eligible for reports
CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
daily
Poetry and far afield. 🌊
Developer-Books
编程开发相关书籍整理分享,持续更新...
Goby-POC
来源于网络收集的Goby&POC,实时更新。
goby_poc
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
HackLog4j
致敬全宇宙最无敌的Java日志库!
JavaSecInterview
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
Library-POC
漏洞poc&exp存档
linglong
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
log4j-scan
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
nemo_go
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
nuclei-templates
Community curated list of templates for the nuclei engine to find security vulnerabilities.
PeiQi-WIKI-POC
鹿不在侧,鲸不予游🐋
Pentest_Note
渗透测试常规操作记录
poc-hub
漏洞复现:远程漏洞、本地漏洞
proxy_pool
Python爬虫代理IP池(proxy pool)
QingScan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。
secguide
面向开发人员梳理的代码安全指南
Security-PPT
Security-related Slide Presentation(大安全各领域各公司各会议分享的PPT)
SocBook
安全运营部署指南
sunlogin_rce
向日葵 RCE
TrackersListCollection
🎈 Updated daily! A list of popular BitTorrent Trackers! / 每天更新!全网热门 BT Tracker 列表!
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库