SurrealSky / web_security
web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记
☆33Updated last week
Alternatives and similar repositories for web_security:
Users that are interested in web_security are comparing it to the libraries listed below
- 渗透测试、红蓝攻防、代码审计基础环境搭建☆80Updated last month
- 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。☆76Updated 2 years ago
- 漏洞poc仓库☆34Updated 2 years ago
- 渗透测试面试题☆36Updated 5 years ago
- 配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘☆95Updated 2 years ago
- 收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.☆169Updated 2 years ago
- 【解放双手】一款支持17种OA、19种CMS的批量漏洞检测利用工具。☆77Updated 2 years ago
- 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。☆119Updated last year
- 代码审计知识点整理-php☆95Updated 4 years ago
- 网络安全学习wiki,包括Web安全、内网安全、云安全、免杀绕过等(持续更新)☆68Updated 2 years ago
- 项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏洞扫描/序列化、密码/隧道项目地址链接、免杀项目地址列表、内网项目地址链接、应急响应项目地址列表、木马查杀、中间件工具项目链接、字典/钓鱼/社工/爆破项目目地址链接、自动化/资产项目链接、子域…☆71Updated last year
- (由于fofa接口改变,所以该脚本已经失效了哦)通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆179Updated 3 years ago
- 📖《内网安全攻防-渗透测试实战指南》☆120Updated 4 years ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- java 代码审计学习靶场☆112Updated last year
- AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具☆123Updated 2 years ago
- 此工具集成资产探测半自动化 ,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署,CVE漏洞1000+POC等工具指引☆164Updated last year
- 漏洞POC、EXP合集,持续更新。Apache Druid-任意文件读取(CVE-2021-36749)、ConfluenceRCE(CVE-2021-26084)、ZeroShell防火墙RCE(CVE-2019-12725)、ApacheSolr任意文件读取、蓝凌OA任…☆171Updated 3 years ago
- 杂七杂八☆107Updated this week
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆205Updated 5 months ago
- 信息安全笔记(JAVA安全、代码审计、红队攻防、渗透测试)☆140Updated last year
- afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs(Proof of Concepts)库。☆148Updated last month
- FOFA GUI工具,支持存活检测,icon_hash转换,备份扫描☆114Updated 2 years ago
- R-Knife 综合渗透工具箱☆135Updated last year
- 常规的渗透测试checklist,帮助强迫症和忘性患者梳理思路。☆54Updated 3 years ago
- 个人部分知识总结☆126Updated 5 months ago
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆109Updated 3 years ago
- Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。☆110Updated 10 months ago
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆279Updated last year
- 漏洞知识库☆45Updated 4 years ago