w2n1ck

DoraBox

DoraBox,多拉盒 - 掌握常见漏洞攻防，快速提升渗透能力

app-env-docker

基于 Docker 的真实应用测试环境

F-Scrack-1

一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

jxwaf

JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙

requestbin.net

The source code of http://requestbin.net

insight

洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。

wooyunDic

爬取乌云所有漏洞地址，并获取所有漏洞的漏洞地址字典

bugeditor

bugeditor

burp-molly-pack

Security checks pack for Burp Suite

mooder

Mooder是一款开源、安全、简洁、强大的团队内部知识分享平台。

vulns

nvdcve

NVD/CVE as JSON files

study

hence's notes and material for study

ctf-framework

Hence

wooyun_public

乌云公开漏洞、知识库爬虫和搜索 crawl and search for wooyun.org public bug(vulnerability) and drops

microscan

MicroScan 基于B/S架构微扫描器

bugcrowd-levelup-subdomain-enumeration

This repository contains all the material from the talk "Esoteric sub-domain enumeration techniques" given at Bugcrowd LevelUp 2017 virtual conference

Proxy_list

Python脚本-从西刺上获取代理IP并验证真实性

opman-django

:100::white_check_mark:自动化运维平台：CMDB、CI/CD、DevOps、资产管理、任务编排、持续交付、系统监控、运维管理、配置管理

dnstricker

A simple dns resolver of dns-record and web-record log server for pentesting

awesome-security-weixin-official-accounts

网络安全类公众号推荐

subDomainsBrute

A simple and fast sub domain brute tool for pentesters

op

Basic Class & Operation scripts

webshell

This is a webshell open source project

fuzzdb

一个fuzzdb扩展库

ASCTF-platform

一个简单的CTF测试平台，做培训上用，目前没有做相关安全方面的策略，不要部署到线上

fthreadpool

线程池模块，增加超时监控，自动Kill

CVE-2017-5645

CVE-2017-5645 - Apache Log4j RCE due Insecure Deserialization

fbctf

Platform to host Capture the Flag competitions

SourceLeakHacker

一个多线程WEB源码泄漏检测工具