ru4h's repositories
fuzzdb-collect
网络上安全资源的搜集
Newbie-Security-List
网络安全学习资料,欢迎补充
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等,欢迎补充、完善---About penetration-testing python-script poc html-poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql
Web-Security-Learning
Web-Security-Learning
Active-Directory-Pentest-Notes
个人域渗透学习笔记
awesome-security-weixin-official-accounts
网络安全类公众号推荐,欢迎大家推荐
Behinder
“冰蝎”动态二进制加密网站管理客户端
BypassAntiVirus
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
CTF_competition_warehouse_2020_First
2020年CTF赛题仓库-第一部分
exphub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340
F-NAScan
Scanning a network asset information script
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
GitHub-Chinese-Top-Charts
:cn: GitHub中文排行榜,帮助你发现高分优秀中文项目、更高效地吸收国人的优秀经验成果;榜单每周更新一次,敬请关注!(武汉加油!**加油!世界加油!)
hack
渗透测试资源库
hacking_script
开发或收集的一些网络安全方面的脚本、小工具
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Kunlun-M
Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
Micro8
Gitbook
OneForAll
OneForAll是一款功能强大的子域收集工具
Red-Team-links
2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。
Sec-Box
information security Tools Box (信息安全工具以及资源集合)
shadow2
渗透 超全面的渗透资料💯 包含:0day,xss,sql注入,提权……
sqljiance
sql检测工具
SuperSQLInjectionV1
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计,需要使用人员对SQL注入有一定了解。
webshell
This is a webshell open source project