Discuss POC and Exp

弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

⭕ Share quick reference cheat sheet for developers.

Vulnerabilities of Goby supported with exploitation.

Security Learning For All~

国内各大CTF赛题及writeup整理

ATTCK-PenTester-Book

Write down some kali learning notes

python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

PENTEST-WIKI is a free online security knowledge library for pentesters / researchers. If you have a good idea, please share it with others.

Unified repository for different Metasploit Framework payloads

You Know, For WEB Fuzzing ! 日站用的字典。

Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

This is a webshell open source project

此项目用来提取收集以往泄露的密码中符合条件的强弱密码

Gitbook

关于我对外做过分享的议题PPT

Pre-Built Vulnerable Environments Based on Docker-Compose

快速搭建各种漏洞环境(Various vulnerability environment)

通过BurpSuite来构建自己的爆破字典，可以通过字典爆破来发现隐藏资产。