Best DDoS Attack Script Python3, (Cyber / DDos) Attack With 56 Methods

安卓动态调试七种武器

Tips and Tutorials for Bug Bounty and also Penetration Tests.

Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on...

451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。

This Lab contain the sample codes which are vulnerable to Server-Side Request Forgery attack

Golang相关：[审稿进度80%]Go语法、Go并发思想、Go与web开发、Go微服务设施等

域控安全one for all

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

后台admin前端模板，基于 layui 编写的最简洁、易用的后台框架模板。只需提供一个接口就直接初始化整个框架，无需复杂操作。

Create a vulnerable active directory that's allowing you to test most of the active directory attacks in a local lab

yet another rss reader

这是一个基于gh0st远程控制的项目，使自己更深入了解远控的原理，采用VS2017，默认分支hijack还在修改不能执行，master分支的项目可以正常的运行的，你可以切换到该分支查看可以执行的代码

Nmap&Zmap特征识别，绕过IDS探测

A curated list of awesome frameworks, libraries and software for the Java programming language.

x-crack - Weak password scanner, Support: FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB

RAT And C&C Resources. 250+ Open Source Projects, 1200+ RAT/C&C blog/video.

一个攻防知识库。A knowledge base for red teaming and offensive security.

一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

无回显漏洞测试辅助平台，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。

Recent Fuzzing Paper

基于Java实现的Shellcode加载器

JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

Burp Extension for a passive scanning JS files for endpoint links.

A helpful Java Deserialization exploit framework.

Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。