项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Source File of My Book related to WebSpider

Burp Extension for a passive scanning JS files for endpoint links.

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

Exploitation Framework for Embedded Devices

Automatic SQL injection and database takeover tool

Metasploit Framework

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

send arp request to whole specific LAN

🚄 火车上写的，2015年的代码和数据了

哥斯拉

Intranet penetration tools

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Photostudio是一款能进行自动化检测网页存活并实时给网页拍照的工具，通过调用Fofa/Zoomeye/360qua/shodan等 Api快速准确查询资产并进行网页截图，从而实施进一步的信息筛查。

作为一个网络安全从业人员，在测试网站目录时，常用的就是御剑，7kb等几款，使用下来始终觉得缺少了什么东西，于是重复造了一个轮子，此版本支持自定义字典，返回大小，代理IP模式，爆破模式

thinkphp v5.x 远程代码执行漏洞-POC集合

Goby - Yet another programming language written in Go

边界打点后的自动化渗透工具

A list of useful payloads for Web Application Security and Pentest/CTF

XssPayload List . Usage:

Burp Bounty (Scan Check Builder in BApp Store) is a extension of Burp Suite that allows you, in a quick and simple way, to improve the active and passive scanner by means of personalized rules thro…

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

渗透测试常规操作记录

针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具

platform for awd

Toolkit for AWD or other CTF offline matches

2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。

List of Awesome CobaltStrike Resources

CobaltStrike后渗透测试插件