only、sunny's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
Android-Vulnerability-Mining
Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞
Binary-Learning
二进制安全相关的学习笔记,感谢滴水逆向的所有老师辛苦教学。
Awesome-Redteam
一个攻防知识仓库
camille
基于Frida的Android App隐私合规检测辅助工具
Challenges_2024_Public
Files + Solutions for DownUnderCTF 2024 Challenges
chatGPT-CodeReview
这是一个调用chatGPT进行代码审计的工具
Cortex-XDR-Config-Extractor
Cortex XDR Config Extractor
CTF-QuickStart
针对0基础新手编写的CTF快速入门手册
CTF1
关于我在CTF中的所有东西
EHole_magic
EHole(棱洞)魔改。可对识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
FuYao-Go
自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC campaigns, mass usage, mass usage | Discover valid subdomains of websites by using passive online resources | Simulate various Security Vulnerability Check
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
Java
关于学习java安全的一些知识,正在学习中ing,欢迎fork and star
java-memshell-scanner
通过jsp脚本扫描java web Filter/Servlet型内存马
my-re0-k8s-security
:atom: [WIP] 整理过去的分享,从零开始的Kubernetes攻防 🧐
NextScan
飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。
OSCP
OSCP Cheat Sheet
Pentest-Windows
Windows11 Penetration Suite Toolkit
PhishingBook
钓鱼攻击资源汇总&备忘录
proxy_pool
Python爬虫代理IP池(proxy pool)
r0chrome
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页
RmEye
戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑
SecDictionary
实战沉淀字典
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
unveilr
一款小程序安全评估工具
Vulhub-Reproduce
一个Vulhub漏洞复现知识库
vulnerability-paper
收集的文章 https://mrwq.github.io/vulnerability-paper/
wscan
一款开源的安全评估工具支持常见的 web 安全问题扫描和自定义 POC。此外,该工具还具备机器学习的漏洞检测和自动化测试功能。
YRX-Web-Reverse-OJ
猿人学第一届web逆向攻防大赛题目算法还原