🔥 公益免费的ChatGPT API，Free ChatGPT API，GPT4 API，可直连，无需代理，使用标准 OpenAI APIKEY 格式访问 ChatGPT，可搭配ChatGPT-next-web、ChatGPT-Midjourney、Lobe-chat、Botgem、FastGPT、沉浸式翻译等项目使用

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。

Java web common vulnerabilities and security code which is base on springboot and spring security

📦 Make security testing of K8s, Docker, and Containerd easier.

Share Things Related to Java - Java安全漫谈笔记相关内容

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

《深入理解Java代码审计》

一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

cobaltstrike的相关资源汇总 / List of Awesome CobaltStrike Resources

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

weblogic-framework

红队作战中比较常遇到的一些重点系统漏洞整理。

CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15

渗透测试有关的POC、EXP、脚本、提权、小工具等，欢迎补充、完善---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss penetration-testing-poc csrf-webshell cobub-razor cve rce sql sql-po…

“冰蝎”动态二进制加密网站管理客户端

Most advanced XSS scanner.

哥斯拉

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

CAS 硬编码 远程代码执行漏洞

Collection of quality safety articles

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2…

应急响应实战笔记，一个安全工程师的自我修养。

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

Hunter作为中通DevSecOps闭环方案中的一环，扮演着很重要的角色，开源之后希望能帮助到更多企业。

Web Pentesting Fuzz 字典,一个就够了。