一个由各种图形化渗透工具组成的工具集

鹿不在侧，鲸不予游🐋

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.…

Default signature for Jaeles Scanner

Red Team Tool Kit

一些Java编写的小工具。

CMS漏洞测试用例集合

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetN…

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

The FLARE team's open-source tool to identify capabilities in executable files.

Web Security Dictionary

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

OneForAll是一款功能强大的子域收集工具

参数 | 字典 collections

Git All the Payloads! A collection of web attack payloads.

🌴Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。

bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)

掩日 - 免杀执行器生成工具

平常看到好的渗透hacking工具和多领域效率工具的集合

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

thinkPHP代码执行批量检测工具

百宝箱

A little tool to play with Windows security

Local Service to SYSTEM privilege escalation from Windows 7 to Windows 10 / Server 2019

RottenPotato local privilege escalation from service account to SYSTEM

渗透测试常规操作记录

This is a webshell open source project

一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Th…