各种安全相关思维导图整理收集。渗透步骤，web安全，CTF，业务安全，人工智能，区块链安全，数据安全，安全开发，无线安全，社会工程学，二进制安全，移动安全，红蓝对抗，运维安全，风控安全，linux安全

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

一个攻防知识仓库 Red Teaming and Offensive Security

红队武器库漏洞利用工具合集整理

构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

批量网站备份文件扫描器，增加文件规则，优化内存占用

侦查守卫(observer_ward)Web应用和服务指纹识别工具

应该是最好用的短文件名扫描脚本了

A python script that finds endpoints in JavaScript files

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

WaterExp:面向安服仔的 水报告模板和工具

You Know, For WEB Fuzzing ! 日站用的字典。

Draw Stamp Utils with Javascript

渗透测试报告/资料文档/渗透经验文档/安全书籍

程序员在家做饭方法指南。Programmer's guide about how to cook at home (Simplified Chinese only).

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

Python APIs for web automation, testing, and bypassing bot-detection.

A simple, easy to use PowerShell script to remove pre-installed apps from Windows, disable telemetry, remove Bing from Windows search as well as perform various other changes to declutter and impro…

Deskreen turns any device with a web browser into a secondary screen for your computer. ⭐️ Star to support our work!

dperf is a 100Gbps network load tester.

chsrc 全平台通用换源工具与框架. Change Source everywhere for every software

个人为 via 浏览器自定义/功能保留的一份完整资料，仍在持续补全，来源于：https://gitee.com/daybreak166/ViaBrowserCollection/blob/master/README.md

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1300多个poc/exp，长期更新。

我常用或收集的工具

收藏各版本SSTap程序以备不时之需

Open-Source Phishing Toolkit

Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。

一些平时自己整理的fuzz字典和爆破字典