securitycomplicance's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
0day-1
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
2023Hvv
2023 HVV情报速递~
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
AndroidSecurity
珍惜的Android安全&逆向进阶课程
ARL2024
ARL官方仓库备份项目+指纹添加工具:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
awesome-opensource-security
A list of interesting open-source security tools, mostly reviewed and commented by me.
Awesome-Redteam
一个红队知识仓库
camille
基于Frida的Android App隐私合规检测辅助工具
Chrome-Android-and-Windows-0day-RCE-SBX
Chrome Android and Windows 0day RCE+SBX.. DPRK
Cloud-Bucket-Leak-Detection-Tools
六大云存储,泄露利用检测工具
ecapture
capture SSL/TLS text content without CA cert using eBPF.
frida-ios-dump
pull decrypted ipa from jailbreak device
FridaContainer
FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java & Jni Trace。
H3C-IMC-
H3C IMC 远程命令执行GUI工具
HAC_Bored_Writing
各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等
Hegui3.0
工信部合规检测Xposed模块源码
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
oday
javafx编写的poc管理工具和漏洞扫描的小工具
POC
收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。
rabbit_list
针对**开发者,黑客的开源情报工具:名单,主要使用社交ID追踪,枚举,画像等手段,锁定潜在攻击者
RedTeamNotes
红队笔记
sec-note
记录安全方面的笔记/工具/漏洞合集
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
ThinkphpGUI
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
unveilr
小程序反编译工具
vulhub
Pre-Built Vulnerable Environments Based on Docker-Compose
vulnerability
收集、整理、修改互联网上公开的漏洞POC
vulnerability-paper
收集的文章 https://mrwq.github.io/vulnerability-paper/