MrWQ / vulnerability-paperLinks

收集的文章 https://mrwq.github.io/tools/paper/

☆1,983

Alternatives and similar repositories for vulnerability-paper

Users that are interested in vulnerability-paper are comparing it to the libraries listed below

Sorting:

EdgeSecurityTeam / EHole
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
☆3,397Updated last year
Threekiii / Vulnerability-Wiki
一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.
☆1,989Updated 2 weeks ago
helloexp / 0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
☆2,245Updated 2 years ago
BaizeSec / bylibrary
白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
☆1,472Updated 2 years ago
EASY233 / Finger
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
☆1,707Updated last year
ffffffff0x / f8x
红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool
☆2,052Updated 2 months ago
ybdt / exp-hub
Poc and Exp
☆1,207Updated 8 months ago
HatBoy / Struts2-Scan
Struts2全漏洞扫描利用工具
☆2,201Updated 4 years ago
we1h0 / redteam-tips
关于红队方面的学习资料
☆1,419Updated last year
lz520520 / railgun
☆2,262Updated 10 months ago
tr0uble-mAker / POC-bomber
利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
☆2,349Updated 2 years ago
SummerSec / ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
☆2,349Updated last year
r0eXpeR / redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
☆2,520Updated 4 years ago
Y4tacker / JavaSec
a rep for documenting my study, may be from 0 to 0.1
☆2,200Updated 3 weeks ago
abc123info / BlueTeamTools
蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…
☆1,708Updated this week
SafeGroceryStore / MDUT
MDUT - Multiple Database Utilization Tools
☆2,175Updated 2 years ago
SexyBeast233 / SecDictionary
实战沉淀字典
☆1,501Updated 2 months ago
xiaoZ-hc / redtool
日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种
☆1,406Updated last year
bit4woo / domain_hunter_pro
domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
☆2,108Updated this week
ReAbout / web-sec
WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
☆1,855Updated 3 weeks ago
test502git / awvs14-scan
针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量
☆1,261Updated 3 months ago
shmilylty / netspy
netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）
☆2,176Updated 2 years ago
Wh0ale / SRC-experience
工欲善其事，必先利其器
☆1,601Updated 4 years ago
yhy0 / github-cve-monitor
实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知
☆1,194Updated 2 years ago
Aabyss-Team / ARL
ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
☆1,785Updated 4 months ago
SleepingBag945 / dddd
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
☆1,741Updated last year
White-hua / Apt_t00ls
高危漏洞利用工具
☆1,811Updated 9 months ago
Ghr07h / Heimdallr
一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
☆1,620Updated 2 years ago
tanjiti / sec_profile
爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
☆1,386Updated last week
DawnFlame / POChouse
POC&EXP仓库、hvv弹药库、Nday、1day
☆1,089Updated 3 years ago