GitHub 泄露监控系统(GitHub Sensitive Information Leakage Monitor Spider)

Github Sensitive Information Leakage Monitor(Github信息泄漏监控系统)

Six Degrees of Domain Admin

Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件

侦查守卫(ObserverWard)的指纹库

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

A flexible scanner

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

mysql注入,bypass的一些心得

微信小程序辅助渗透-自动化

MDUT - Multiple Database Utilization Tools

This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter

A HTML5 video player with a parser that saves traffic

Elkeid is an open source solution that can meet the security requirements of various workloads such as hosts, containers and K8s, and serverless. It is derived from ByteDance's internal best practi…

二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

Windows 应急响应手册

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，免杀火绒，360核晶等国内常见杀软。

An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer.

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

暂停更新·······正在谋划······

开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

Adversary Emulation Framework

承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能