Actions自动预约i茅台

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

程序员应该访问的最佳网站中文版

xAST评价体系，让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".

RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

安全思维导图集合

Smart contracts that provide some of the basic functions of the EOSIO blockchain

个人blog

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

PENTEST-WIKI is a free online security knowledge library for pentesters / researchers. If you have a good idea, please share it with others.

Venom - A Multi-hop Proxy for Penetration Testers Written in Go

应急响应实战笔记，一个安全工程师的自我修养。

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~

写《Go语言四十二章经》，纯粹是因为开发过程中碰到过的一些问题，踩到过的一些坑，感觉在Go语言学习使用过程中，有必要深刻理解这门语言的核心思维、清晰掌握语言的细节规范以及反复琢磨标准包代码设计模式，于是才有了这本书。

Java常见通用漏洞和修复的代码以及利用payload

K8工具(内网渗透/提权工具/远程溢出/漏洞利用/Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTest)

static analysis of C/C++ code

专为程序员编写的英语学习指南。v1.0

收集或编写各种漏洞PoC、ExP

Knowledge Base 慢雾安全团队知识库

日志分析工具

WechatLuckyMoney(微信红包插件)

渗透测试插件化并发框架

A powerful and useful hacker dictionary builder for a brute-force attack

A curated list of tools for incident response

综合了资产检测，主机扫描，流量分析等技术，通过这些技术取得网络资产，脆弱性，威胁等指标，从而根据这些指标计算出当前网络的网络安全态势。

windows-kernel-exploits Windows平台提权漏洞集合

乙方安全，入侵分析时发现的backdoor

Source Code Security Audit (源代码安全审计)