A Security Tool for Bug Bounty, Pentest and Red Teaming.

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production.

三克卿的程序人生

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

🔑 (THIS CODE IS OUTDATED FOR NEW CHROME VERSIONS) Decrypt chromium based browsers passwords, cookies, credit cards, history, bookmarks, autofill. Version > 80 is supported.

Here you can find mostly all disclosed h1 reports

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

Security Learning For All~

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

搜集的或者自己写的poc或者exp

xss漏洞模糊测试payload的最佳集合 2020版

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

7kbscan-WebPathBrute Web路径暴力探测工具

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

从wooyun中提取的payload，以及burp插件

此项目用来提取收集以往泄露的密码中符合条件的强弱密码

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

OneForAll是一款功能强大的子域收集工具

用于记录分享一些有趣的案例

个人域渗透学习笔记

The great THC-HYDRA tool compiled for Windows

🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)

Web Security Dictionary

A collection of pentest and development tips

Python - 100天从新手到大师

免杀webshell无限生成工具蚁剑版

免杀webshell无限生成工具