Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

Muki is an active asset fingerprinting tool built for red teams — powered by 30,000+ precision signatures, proxy rotation, and intelligent deduplication to rapidly surface high-value targets from c…

整理的一百多个安卓和js逆向相关的公众号

apk加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，全网最全开源加固特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用，重新定义渗透测试工作流 (Workflow) 的新一代安全平台。

基于alpine+php7.3的一个RCE命令执行靶场，包含基础命令、shell 特性、常见姿势、常见waf绕过

JavaScript Reverse Tools -- JS逆向工具

📚 网安类绝版图书

浏览过的精彩逆向文章汇总，值得一看

加密app渗透测试包，用于brida和frida练习hook逆向技术的安卓apk源码。尝试暴破出加密密码并进行登录即可通关。自动加解密。Brida+burpsuite联动（自动加解密APP请求参数）演示视频在我的Bilibili。

谷歌爬虫，自动解析谷歌搜索信息，需搭配clash使用，生成cvs

让fscan再次伟大

一个基于规则的加解密破签工具

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

A list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting

红队浏览器插件-检测VUE站点未授权漏洞

Vue 路由提取同时去除权限校验

Just A list Of Some Multilingual XSS Payloads and other weird ones i made

一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗

Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开

蓝奏云 GUI版本 fork开发版本。且用且珍惜 (官方已经开始限制第三方客户端,用的人少应该会弃更)

RedTeaming知识星球2020年安全知识汇总

fscan免杀

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~

内存马Demo合集 memshell demo for java / php / python

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。