xsshim

GzWebsocket

哥斯拉webshell管理工具的插件，用于连接websocket型webshell

VulnAnalysis

《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。

SecurityInterviewGuide

网络信息安全从业者面试指南（持续补充各公司招聘面试题目和侧重点）

ddos

Freebuf动手搭建DDoS演练：揭秘在线DDoS攻击平台

Study_Diary

电子书籍-代码审计-域渗透（内网思路）-免杀-云安全

2022-HW-POC

2022 护网行动 POC 整理

403bypasser

__asm__

Java Inline ASM Library

AgentMemShell

JavaAgent内存马

apache-log4j-poc

Apache Log4j 远程代码执行

API-Security-Checklist

Checklist of the most important security countermeasures when designing, testing, and releasing your API

API-T00L

互联网厂商API利用工具。

Behinder_XSS

Behinder xss

burp-api-drops

burp插件开发指南

cve-2021-22005-exp

CVE-2021-22205

CVE-2021-22205 Unauthorized RCE

Log4j2Scan

项目已删除

owasp-code-central

Automatically exported from code.google.com/p/owasp-code-central

Notes_from_Micro8_thoughts

侯亮的笔记

PeiQi-WIKI-POC

鹿不在侧，鲸不予游🐋

PentestDB

各种数据库的利用姿势

post-hub

后渗透：代理、C2、免杀、横向、域渗透

postgresql_udf_help

PostgreSQL 提权辅助脚本

pxplan

pxplan

RedTeamer

红方人员作战执行手册

RedTeamNotes

红队笔记

SecurityList

A list for Web Security and Code Audit

SuperWordlist

基于实战沉淀下的各种弱口令字典

TorProxy

利用Tor搭建Socks5代理，动态切换IP