应急相关内容积累

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

冰蝎Java WebShell自动化免杀生成

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本。

Fast and customizable vulnerability scanner based on simple YAML based DSL.

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

GitHub 泄露监控系统(GitHub Sensitive Information Leakage Monitor Spider)

轻量级知识库&POC管理平台

Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2

APT & CyberCriminal Campaign Collection

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

渗透测试/应急响应思维导图

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

ISF(Industrial Security Exploitation Framework) is a exploitation framework based on Python.

《python数据分析与挖掘实战》的代码笔记

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

OSSEC is an Open Source Host-based Intrusion Detection System that performs log analysis, file integrity checking, policy monitoring, rootkit detection, real-time alerting and active response.

A collection of various awesome lists for hackers, pentesters and security researchers

各种漏洞poc、Exp的收集或编写

a project aim to collect CTF web practices .

记录一些python写的好东西(不一定都是python的)

classification for pwn

Hacker101 CTF Writeup

AWD 自动化攻击框架

CTF Training 经典赛题复现环境

pwn template

基于docker运行在单机上的awd平台，仅适用于小规模的队内练习使用

CTFTraining 网站

A simple framework for sending test payloads for known web CVEs.

基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、远程桌面、文件管理、语音管理、视频管理、服务管理、注册表管理等功能，优化全部代码及整理排版，修复内存泄漏缺陷，程序运行稳定。此项目初版见：https://github.com/zibility/Remote