CTFs as you need them

GNU/Linux 更换系统软件源脚本及 Docker 安装与换源脚本

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

POC&EXP仓库、hvv弹药库、Nday、1day

各种漏洞poc、Exp的收集或编写

A Linux version of the Procmon Sysinternals tool

2023HW漏洞整理

微信视频号下载器

Quickly clone or backup an entire org/users repositories into one directory - Supports GitHub, GitLab, Bitbucket, and more 🐇🥚

📚 Collaborative cheatsheets for console commands

xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支持 IP / 域名 / URL /信息追踪多维度目标探测，涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘、CDN 检测等核心功能，适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

提供一个人人会用的的路由、NAS系统 （目前活跃的分支是 istoreos-24.10）

傻瓜式漏洞PoC测试框架

[mirror] The Go Vulnerability Database

一款适用于红蓝对抗中的仿真钓鱼系统

WP-CLI command for checking installed plugins and themes for vulnerabilities reported on wpvulndb.com

Fastest tool to find username and password brute forcing.

Plecost - Wordpress finger printer Tool

shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

A Security Tool for Bug Bounty, Pentest and Red Teaming.

TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

🤖 The Modern Port Scanner 🤖

Track the GPS location of the user's smartphone or PC and capture a picture of the target, along with IP and device information.

🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

轻量级的无害化钓鱼~

GateSentinel 是一个现代化的 C2 (Command and Control) 框架，专为安全研究和渗透测试设计。该项目采用 Go 语言开发服务端，C 语言开发客户端，提供了强大的远程控制和管理功能。