wule108

All-Defense-Tool

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

Blockchain-dark-forest-selfguard-handbook

Blockchain dark forest selfguard handbook. Master these, master the security of your cryptocurrency.

CatVodTVSpider

CVE-2021-44228-Log4j-Payloads

CVE-2022-30190-follina-Office-MSDT-Fixed

CVE-2022-30190-follina.py-修改版，可以自定义word模板，方便实战中钓鱼使用。

dingtalk-RCE

Flow

Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫描。

gobypoc

CVE-2022-*

gosint

Gosint is a distributed asset information collection and vulnerability scanning platform

Havoc

The Havoc Framework.

Ingramnew

网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool

JNDI-Inject-Exploit

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

JNDIExploit-WhiteHSBG

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

JNDIMonitor

一个LDAP请求监听器，摆脱dnslog平台

JNDIScan

无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查

kek

BotenaGo僵尸网络源码

log4j-shell-poc

A Proof-Of-Concept for the recently found CVE-2021-44228 vulnerability.

Log4j2Scan-1

Log4j2 RCE Passive Scanner plugin for BurpSuite

Log4j2Scan-2

log4j2 burp扫描插件 | 兼容各种格式的请求 | 漏报少 | 标识性Payload | 绕waf

Log4j2Scan-3

Log4j2 RCE Passive Scanner plugin for BurpSuite

msdt-follina

Codebase to generate an msdt-follina payload

nemo_go

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本。

RedTeamNotes

红队笔记

Ruoyi-All

若依后台定时任务一键利用

scan4all

Vulnerabilities scan；15000+POC漏洞扫描；18种应用密码爆破；7000+web指纹；146种协议90000+规则port扫描；fuzz、打点、bugbounty神器...

sliver

Adversary Emulation Framework

Stowaway

👻Stowaway -- Multi-hop Proxy Tool for pentesters

sunlogin_rce_

某日葵远程rce

TVBoxOSC

真的没有QQ群、QQ频道、论坛。打包分发注意开源协议，保留出处，不守规矩就不要搞。

ysoserial

ysoserial for su18