面向网络安全从业者的知识文库🍃

业务风险枚举与规避知识框架（Business Risk Enumeration & Avoidance Kownledge）

Log4j2 RCE Passive Scanner for BurpSuite

使用浏览器爬虫获取网站全链接扫描log4j2漏洞 / Use a browser crawler to get the full link of the website and scan the log4j2 vulnerability

一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】

ASOC, ASPM, DevSecOps, Vulnerability Management Using ArcherySec.

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

红队作战中比较常遇到的一些重点系统漏洞整理。

一款可以在不出网的环境下进行反向代理及cs上线的工具

A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more.

POC&EXP仓库、hvv弹药库、Nday、1day

Perform a MitM attack and extract clear text credentials from RDP connections

一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Th…

Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner

Tool for advanced mining for content on Github

Automated All-in-One OS Command Injection Exploitation Tool.

Damn Vulnerable Web Application (DVWA)

kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

搜集整理网站目录扫描的字典

Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等

Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。

A single page file explorer that can be hosted on static website. 吾爱破解论坛 爱盘 https://down.52pojie.cn/ 页面的源代码

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

内网渗透必备工具。

Gitbook

Study Notes For Web Hacking / Web安全学习笔记

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

You Know, For WEB Fuzzing ! 日站用的字典。

学习强国 懒人刷分工具 自动学习