onlyfriend's starred repositories
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
Python-programming-exercises
100+ Python challenging programming exercises
awesome-cloud-security
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
bypass-av-note
免杀技术大杂烩---乱拳也打不死老师傅
PasswordDic
2011-2019年Top100弱口令密码字典 Top1000密码字典 服务器SSH/VPS密码字典 后台管理密码字典 数据库密码字典 子域名字典
vulnerability
收集、整理、修改互联网上公开的漏洞POC
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
ultimaste-nuclei-templates
极致攻防实验室 nuclei 检测 POC
YongYouNcTool
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
Find-SomeThing
红队批量脆弱点搜集工具
evil_minio
EXP for CVE-2023-28434 MinIO unauthorized to RCE
HAC_Bored_Writing
各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等
swagger-scan
对在测试中常见的swagger页面泄露 ,进行批量的测试,未授权和被动扫描
CVE-2023-32315-Openfire-Bypass
openfire rce