Tru3no's starred repositories
docker_image_pusher
使用Github Action将国外的Docker镜像转存到阿里云私有仓库,供国内服务器使用,免费易用
FingerprintHub
侦查守卫(ObserverWard)的指纹库
NPS-AUTH-BYPASS
NPS proxy server authentication bypasses vulnerability detection
PUBG-LOGITECH-NO-RECOIL-SEASON-28
PUBG recoil Script
SharpRDPLog
Windows rdp相关的登录记录导出工具,可用于后渗透中Windows服务器的信息收集阶段。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。
Golang_logCollect
基于Golang的海量日志收集服务logCollect
suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
Gel4y-Mini-Shell-Backdoor-Decode
Gel4y-Mini-Shell-Backdoor-Decode
lzCloudSecurity
《云安全攻防入门》教材
burp-awesome-tls
Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.
OffensiveNotion
Notion as a platform for offensive operations
awesome-english-ebooks
经济学人(含音频)、纽约客、卫报、连线、大西洋月刊等英语杂志免费下载,支持epub、mobi、pdf格式, 每周更新
Awesome-Security-Books
一个搬运工项目,分享一点点之前看过的文档/结构图/思维导图/ppt/电子书
hackerone-reports
Top disclosed reports from HackerOne
SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
PhishingBook
红蓝对抗:钓鱼演练资源汇总&备忘录
waf-bypass
Check your WAF before an attacker does