SuperDolby / hw-Links

整理的一些hw前期准备工作以及针对攻击者的溯源思路水平较菜，如有错误或者遗漏的地方还请各位指正参考资料较多动态 IP 移动基站代理池IP(谷歌、百度是否有处于代理池C段) 国外扫描傀儡机（被标记时间普遍较久、扫描目标众多）动态域名服务商（如花生壳、公云等）域名反查whois邮箱为大批量域名注册者普遍溯源难度较高建议优先度降至最低甚至舍弃

☆20

Alternatives and similar repositories for hw-

Users that are interested in hw- are comparing it to the libraries listed below

Sorting:

think3t / godzilla_decoder
Godzilla traffic decoder
☆46Updated 3 years ago
XRSec / Emergency-Response
红队应急响应工具（支持麒麟系统）
☆52Updated last year
xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆23Updated last year
sshenlian / SrcData
SRC资料收集的各位师傅的
☆37Updated 4 years ago
GYLQ / vul_submit
补天自动化脚本提交
☆18Updated 3 years ago
xhycccc / Shiro-Vuln-Demo
Shiro漏洞实例源码
☆26Updated 3 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆142Updated 3 years ago
SummerSec / LookupInterface
CodeQL 寻找 JNDI利用 Lookup接口
☆163Updated 3 years ago
a1phaboy / MenoyGone
Attack cobalt strike server’s FCS by DoW
☆72Updated last year
test502git / Hosts_scanV2
这是一个用于IP和域名碰撞匹配访问的小工具优化版，能减少碰撞中出来的误报，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
☆47Updated 3 years ago
Getshell / Fanzhi
《FanZhi-攻击与反制的艺术》
☆65Updated last year
cckuailong / YarnRpcRCE
☆81Updated 3 years ago
yingshang / ywljsec
业务逻辑安全漏洞复现靶场
☆31Updated 2 years ago
KpLi0rn / ysoserial
在原有yso基础上实现依赖分离，内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
☆68Updated 3 years ago
godzeo / go-gin-vul
GO语言漏洞靶场 GIN框架支持docker一键启动
☆76Updated 2 years ago
HackJava / Spring
《Spring漏洞研究》
☆46Updated 3 years ago
binganao / Flow
Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流，目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray，Flow 的整体工作流程为：子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…
☆41Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
a1phaboy / pentestNote
一些渗透测试学习笔记
☆13Updated 2 years ago
ghealer / G_Scan
一个超级缝合怪的图形化渗透工具
☆36Updated 3 years ago
winezer0 / springboot_scan
支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径
☆3Updated 3 years ago
Jewel591 / suidcheck
Linux SUID 提权检测脚本，自动分析具有 s 权限的可执行文件并给出相应的提权利用方法
☆51Updated 4 years ago
Adian-kids / Awvs13_Batch
Awvs批量扫描脚本，Awvs13批量扫描脚本（对低配置机器进行优化，避免跑死），对Scan进行控制
☆11Updated 4 years ago
wgpsec / WolfAwd
WolfAWD 一款基于Python的AWD线下比赛框架
☆53Updated 4 years ago
Power7089 / SmeltingStone
此处是【炼石计划@Java代码审计】知识星球课程目录整理处。【炼石计划@Java代码审计】专注Java代码审计入门与提升，我将学习路线分成了六个阶段也对应着六大套课程分享。课程内容不深入开发细节，只关注Java代码审计应学应会的内容。
☆30Updated 2 years ago
JohnnyZhouX / Intranet-Hacking
内网渗透相关总结
☆37Updated 3 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆133Updated 2 years ago
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago
Al1ex / APT-GUID
APT-GUID
☆23Updated 4 years ago
Cl0udG0d / edusrc_POC
在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
☆54Updated 2 years ago