a unique framework for cybersecurity simulation and red teaming operations, windows auditing for newer vulnerabilities, misconfigurations and privilege escalations attacks, replicate the tactics an…

Pascal 533 122 Updated Mar 27, 2022

c0ny1 / upload-labs

一个想帮你总结所有类型的上传漏洞的靶场

PHP 3,901 822 Updated Jun 26, 2023

sqlmapproject / sqlmap

Automatic SQL injection and database takeover tool

Python 33,547 5,811 Updated Feb 26, 2025

tennc / webshell

This is a webshell open source project

PHP 10,267 5,584 Updated Dec 24, 2024

Alvin9999 / new-pac

翻墙-科学上网、自由上网、免费科学上网、免费翻墙、fanqiang、油管youtube/视频下载、软件、VPN、一键翻墙浏览器，vps一键搭建翻墙服务器脚本/教程，免费shadowsocks/ss/ssr/v2ray/goflyway账号/节点，翻墙梯子，电脑、手机、iOS、安卓、windows、Mac、Linux、路由器翻墙、科学上网、youtube视频下载、youtube油管镜像/免翻墙…

Python 59,304 9,791 Updated Mar 12, 2025

Ridter / Intranet_Penetration_Tips

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

4,541 1,092 Updated Feb 24, 2023

Micropoor / Micro8

Gitbook

18,069 6,771 Updated Apr 10, 2021

Bypass007 / Emergency-Response-Notes

应急响应实战笔记，一个安全工程师的自我修养。

5,317 1,287 Updated Jun 26, 2023

aboul3la / Sublist3r

Fast subdomains enumeration tool for penetration testers

Python 10,180 2,139 Updated Aug 2, 2024

Ridter / redis-rce

Redis 4.x/5.x RCE

Python 949 222 Updated Nov 30, 2021

al0ne / Vxscan

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

Python 1,749 442 Updated Jan 2, 2020

al0ne / LinuxCheck

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

Shell 1,874 404 Updated Jun 19, 2024

ehang-io / nps

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy serv…

Go 31,400 5,699 Updated May 30, 2024