本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

网络安全 · 攻防对抗 · 蓝队清单，中文版

季小小的碎碎念 #散装故事/副业探索

捡漏线报！！！！ 加一个群有很多🐑毛。每天分享有🐑毛线报水，数码产品，日常生活，茅子，五粮各种平台🐑毛，觉得吵可以设置免打扰，加入反正也不会吃亏平时想买什么先拿到优惠券，真的很便宜很划算。为什么不省一笔钱呢？#撸货线报##一起薅羊毛##线报##大数据薅羊毛##大数据#其实很多信息都要靠自己及时发现其次和同行交流也是最主要的#茅台# #手机活动# #五粮液# #百亿补贴# #美妆# #线报# …

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

Offensive Software Exploitation Course

Script to Automate installtion of Apps ,frida server and moving Burpsuite certificate to root folder

The Mobile App Pentest cheat sheet was created to provide concise collection of high value information on specific mobile application penetration testing topics.

A curated list of various bug bounty tools

渗透测试，渗透测试小技巧，渗透测试Tips，师傅们跟我一起维护更新吧~

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

Fast and customizable vulnerability scanner based on simple YAML based DSL.

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

The Penetration Testers Framework (PTF) is a way for modular support for up-to-date tools.

🕵️ Pinkerton is an JavaScript file crawler and secret finder tool developed in Python

适合乙方安全公司的漏洞管理系统

漏洞信息管理平台djangoweb

BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。

漏洞管理平台

安鉴漏洞与风险管理系统

适用于安全工程师自建安全管理平台。漏洞生命周期跟踪

K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等…

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

OAExploit一款基于产品的一键扫描工具。

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目