收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了700多个poc/exp，长期更新。

为了准备 AWD，写了个 Filter 的集合

内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破（SSH、SMB、MsSQL等）、Socks代理，一键自动化+无文件落地扫描

将repo变成RSS订阅,文章整理归档, 讨论的社区

A list for Web Security and Code Audit

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

⚡ Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes ⚡

ALL IN ONE Hacking Tool For Hackers

自动获取Trojan、vmess、vless、ss、SSR、openvpn，免费节点，订阅，科学上网，梯子

海康威视iSecure后渗透

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

Salsa Tools - ShellReverse TCP/UDP/ICMP/DNS/SSL/BINDTCP/Shellcode/SILENTTRINITY and AV bypass, AMSI patched

Writeups for various CTFs

Ctf solutions from p4 team

雨课堂自动化搜题工具，无法自动答题，但能帮助你快速搜题；最新版通过配置bingAI实现快速搜题，同时生成搜索引擎连接，主观选择题目，安全方便

Pilot-Web：一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场，内置WP与知识库的集成式教学靶场。

信息收集自动化工具

Dr.com Eportal 未授权访问一键断网漏洞

信安之路上涉及的一些脚本

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

This vulnerability could allow an attacker to take complete control of a vulnerable Confluence server. This could allow the attacker to steal data, modify data, or disrupt the availability of the s…

A Java Agent that disables Apache Log4J's JNDI Lookup to mitigate CVE-2021-44228 ("Log4Shell").

红队笔记

Discuss POC and Exp

安服吗喽化工具

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。