didi's repositories
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
Assassin
Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。
awesome-cto
A curated and opinionated list of resources for Chief Technology Officers, with the emphasis on startups
awesome-vulnerable
A curated list of VULNERABLE APPS and SYSTEMS which can be used as PENETRATION TESTING PRACTICE LAB.
awesome-vulnerable-apps
Awesome Vulnerable Applications
Awesome-WAF
🔥 Everything about web-application firewalls (WAF).
BehinderClientSource
冰蝎客户端源码-3.0-BETA11.t00ls
DHLYK
大灰狼远控木马 V9.5 源码
eyes.sh
Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.
Fuzzing101
An step by step fuzzing tutorial. A GitHub Security Lab initiative
goon
goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
iscsicpl_bypassUAC
UAC bypass for x64 Windows 7 - 11
java-security
Java安全☞代码审计/漏洞研究/武器化
JavaSec
a rep for documenting my study, may be from 0 to 0.1
JavaVul
JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,被动扫描,JAVA漏洞靶场
jolokia-exploitation-toolkit
jolokia-exploitation-toolkit
missing-cve-nuclei-templates
Weekly updated list of missing CVEs in nuclei templates official repository. Mainly built for bug bounty, but useful for penetration tests and vulnerability assessments too.
momo-code-sec-inspector-java
IDEA静态代码安全审计及漏洞一键修复插件
MYExploit
OAExploit一款基于产品的一键扫描工具。
POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
pocV
Compatible with xray and nuclei poc framework
reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
scan4all
Vulnerabilities scan;15532+POC漏洞扫描;11种应用密码爆破;7000+web指纹;146种协议90000+规则port扫描;fuzz、打点、bugbounty神器...
SecCrawler
一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区,持续更新中。
SecurityProduct
开源安全产品源码,IDS、IPS、WAF、蜜罐等
traitor
:arrow_up: :skull_and_crossbones: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
Vulnerability-Wiki
一个综合漏洞知识库,集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库
wsMemShell
WebSocket Webshell,一种新型WebShell技术
Yasso
强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)