p4sschen

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

BypassAntiVirus

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

go-shellcode

Load shellcode into a new process

Cobalt-Strike-Aggressor-Scripts

Cobalt Strike Aggressor 插件包

CVE-2020-0796

CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost

Pentest-Notes

《内网安全攻防-渗透测试实战指南》一些技术点概括

CVE-2019-1458

CVE-2019-1458 Windows LPE Exploit

RedTeamer

红方人员作战执行手册

Active-Directory-Pentest-Notes

个人域渗透学习笔记

linux-exploit-suggester-2

Next-Generation Linux Kernel Exploit Suggester

K8CScan

K8Cscan大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本，支持Cobalt Strike联动

faraday

Collaborative Penetration Test and Vulnerability Management Platform

ECommerceCrawlers

实战🐍多种网站、电商数据爬虫🕷。包含🕸：淘宝商品、微信公众号、大众点评、招聘网站、闲鱼、阿里任务、博客园、微博、百度贴吧、豆瓣电影、包图网、全景网、豆瓣音乐、某省药监局、搜狐新闻、机器学习文本采集、fofa资产采集、汽车之家、国家统计局、百度关键词收录数、蜘蛛泛目录、今日头条、豆瓣影评、携程❤️❤️❤️。微信爬虫展示项目:

wafw00f

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

cve-2018-8453-exp

cve-2018-8453 exp

SiteCopy

sitecopy is a tool that facilitates personal website backup and network data collection

pentest

渗透测试大纲流程

ahrid

AHRID - Analysis Hacker's Real-ID Platform

ashui.github.io

sqlmap

Automatic SQL injection and database takeover tool

vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose

p4sschen.github.com

jython

A mirror of hg.python.org (use it for pull requests only and do not push directly)

BurpSuite-Extender-MarkInfo

BurpSuite-Extender-MarkInfo

PHP-Audit-Labs

一个关于PHP的代码审计项目

LinkFinder

A python script that finds endpoints in JavaScript files

TScan

TScan 提供了指纹识别、端口扫描、旁站信息、信息泄漏等功能，期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集

Toy4Recon

渗透测试前期网络侦察工具

Kali-Windows

Kali Windows

vtest

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。