A clean, modern and robust overlay for Monster Hunter games.

面向网络安全从业者的知识文库🍃

A rule-based tunnel in Go.

业务风险枚举与规避知识（Business Risk Enumeration & Avoidance Kownledge）

Centralize Vulnerability Assessment and Management for DevSecOps Team

一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

红队作战中比较常遇到的一些重点系统漏洞整理。

POC&EXP仓库、hvv弹药库、Nday、1day

weblogic漏洞利用工具

Automated All-in-One OS command injection and exploitation tool.

Damn Vulnerable Web Application (DVWA)

kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

Perform a MitM attack and extract clear text credentials from RDP connections

Tool for advanced mining for content on Github

一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Th…

Cooolis-ms is a server that supports the Metasploit Framework RPC. It is used to work with the Shellcode and PE loader. To some extent, it bypasses the static killing of anti-virus software, and al…

xray 安全评估工具

Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner

内网渗透必备工具。

python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

Web Pentesting Fuzz 字典,一个就够了。

A powerful and useful hacker dictionary builder for a brute-force attack

A single page file explorer that can be hosted on static website. 吾爱破解论坛 爱盘 https://down.52pojie.cn/ 页面的源代码

Gitbook

学习强国 懒人刷分工具 自动学习

Tool for automatic exploitation of XXE vulnerability using direct and different out of band methods.

爆破字典

latest version of scanners for IIS short filename (8.3) disclosure vulnerability

开始学习Kali Linux 各种破解教程 渗透测试 逆向工程 HackThisSite挑战问题解答