一款好用的信息收集工具，支持域名、IP查询、ICP、注册资金查询，支持公众号查询

绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

WebShell Collect

面向网络安全从业者的知识文库🍃

一个漏洞POC知识库 目前数量 1000

自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)

社工钓鱼

shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

一键调用subfinder ksubdomain httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令

Some Attacks of Exchange SSRF ProxyLogon&ProxyShell

各种无后门大马的整理，有用就点个Star吧~

JSpider会每周更新至少一个网站的JS解密方式，欢迎 Star，交流微信：13298307816

基于Burp插件开发打造渗透测试自动化

一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件

反编译微信小程序, 支持分包

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

rm

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

应急响应实战笔记，一个安全工程师的自我修养。

信息收集自动化工具

Python ProxyPool for web spider

Up-to-date simple useragent faker with real world database

记录实战中的各种sql注入绕过姿势

CodeTest信息收集和漏洞利用工具，可在进行渗透测试之时方便利用相关信息收集脚本进行信息的获取和验证工作，漏洞利用模块可选择需要测试的漏洞模块，或者选择所有模块测试，包含CVE-2020-14882, CVE-2020-2555等，可自己收集脚本后按照模板进行修改。