xiaoali's repositories
2022-HW-POC
2022 护网行动 POC 整理
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
Awesome-POC
一个各类漏洞POC知识库
Awesome-Redteam
一个红队知识仓库
ByPassBehinder
ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
Hello-Java-Sec
☕️ Java Security,安全编码和代码审计
PeiQi-WIKI-Book
面向网络安全从业者的知识文库
TerraformGoat
TerraformGoat is HXSecurity research lab's "Vulnerable by Design" multi cloud deployment tool.
ThunderSearch
【支持Fofa、Zoomeye等网络空间搜索引擎】闪电搜索器;GUI图形化渗透测试信息搜集工具;资产搜集引擎
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
Language:XSLT000
goby-poc
439个goby poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。
000
Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
GPL-2.0000
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
000
Apache-2.0000
msmap
Msmap is a Memory WebShell Generator.
GPL-3.0000
NucleiTP
自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!
NOASSERTION000
Slack
一款Go Fyne实现的GUI扫描器,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能的工具
MIT000