信息收集自动化工具

Venom - A Multi-hop Proxy for Penetration Testers

Fast web fuzzer written in Go

收集、整理、修改互联网上公开的漏洞POC

451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。

2022 护网行动 POC 整理

PHP代码审计分段讲解

总结一些php代码审计ctf练习题

A shellcode writing toolkit

傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

Burp suite 分块传输辅助插件

Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. [email protected]

🍑 a blog based on flask

后台admin前端模板，基于 layui 编写的最简洁、易用的后台框架模板。只需提供一个接口就直接初始化整个框架，无需复杂操作。

渗透测试信息搜集/内网渗透信息搜集

Pre-Built Vulnerable Environments Based on Docker-Compose