Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

经济学人(含音频)、纽约客、卫报、连线、大西洋月刊等英语杂志免费下载,支持epub、mobi、pdf格式, 每周更新

软考达人 - 最新最全免费的软考题库。 高级：系统架构设计师、系统分析师、信息系统项目管理师、系统规划与管理师、网络规划设计师。 中级：软件设计师、网络工程师、系统集成项目管理工程师、数据库系统工程师、信息安全工程师、信息系统管理工程师、信息系统监理师、软件评测师、嵌入式系统设计师、电子商务设计师、多媒体应用设计师。 初级：信息系统运行管理员、信息处理技术员、网络管理员、程序员。

⏬ Dumb downloader that scrapes the web

Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

windows和linux基线检查，配套自动化检查脚本。纯手打。

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

📂 Web File Browser

基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GLM-4/Claude/Kimi/LinkAI，能处理文本、语音和图片，访问操作系统和互联网，支持基于自有知识库进行定制企业智能客服。

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。BlazeHTTP stands as a user-friendly WAF protection efficacy evaluation tool.

渗透测试报告自动生成工具！

精确检查IP是否为CDN节点的工具

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

Zeek is a powerful network analysis framework that is much different from the typical IDS you may know.

Open Source Vulnerability Management Platform

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有13w+POC，已校验有效性并去重）

Useful Google Dorks for WebSecurity and Bug Bounty

Asset inventory of over 800 public bug bounty programs.

动态多线程敏感信息泄露检测工具

微步社区api情报批量查询，查询结果自动保存，也支持单个地址查询。

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

Linux通用应急响应脚本，适用大多数情况。不如手敲

渗透测试报告生成工具

ShowDoc is a tool greatly applicable for an IT team to share documents online一个非常适合IT团队的在线API文档、技术文档工具

应急响应指南 / emergency response checklist

An OOB interaction gathering server and client library