An open source collection of animated, interactive & fully customizable React components for building stunning, memorable user interfaces.

带带弟弟 通用验证码识别OCR pypi版

CMS漏洞测试用例集合

🔥 Web-application firewalls (WAFs) from security standpoint.

CTF WEB RCE签到题一把梭 自动绕过WAF

An open-source cross-platform alternative to AirDrop

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.

通过生成不同hash的ico并写入程序中，实现批量bypass360QVM

OneForAll是一款功能强大的子域收集工具

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

边界打点后的自动化渗透工具

Change the response of the request.

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

嗨！thesis！哈尔滨工业大学毕业论文LaTeX模板

Weaponized web shell

Free web archiving and sharing service based on Cloudflare. 基于 Cloudflare 的免费网页归档和分享工具。

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool

⏰ Day.js 2kB immutable date-time library alternative to Moment.js with the same modern API

Six Degrees of Domain Admin

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

👻Stowaway -- Multi-hop Proxy Tool for pentesters

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

A javascript scrollbar plugin that hides the native scrollbars, provides custom styleable overlay scrollbars, and preserves the native functionality and feel.

各种无后门大马的整理，有用就点个Star吧~