Threekiii / Awesome-Redteam

Related projects: ⓘ

• guchangan1 / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。
  ☆5,283Updated 4 months ago
• PeiQi0 / PeiQi-WIKI-Book
  面向网络安全从业者的知识文库🍃
  ☆3,724Updated 10 months ago
• Threekiii / Awesome-POC
  一个漏洞POC知识库 目前数量 1000+
  ☆3,449Updated this week
• Mr-xn / RedTeam_BlueTeam_HW
  红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具
  ☆2,232Updated last month
• xiaoy-sec / Pentest_Note
  渗透测试常规操作记录
  ☆3,651Updated last year
• awake1t / HackReport
  渗透测试报告/资料文档/渗透经验文档/安全书籍
  ☆2,460Updated 2 months ago
• TophantTechnology / ARL
  ☆4,803Updated this week
• 0x727 / ShuiZe_0x727
  信息收集自动化工具
  ☆3,727Updated 3 months ago
• Mr-xn / Penetration_Testing_POC
  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell co…
  ☆6,513Updated 2 weeks ago
• makoto56 / penetration-suite-toolkit
  本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。
  ☆2,442Updated 4 months ago
• wgpsec / ENScan_GO
  一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
  ☆2,974Updated 3 weeks ago
• lcvvvv / kscan
  Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。
  ☆3,868Updated last year
• ReAbout / web-sec
  WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】
  ☆1,531Updated 3 weeks ago
• ffffffff0x / 1earn
  ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
  ☆5,273Updated 3 months ago
• wy876 / POC
  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。
  ☆3,489Updated this week
• fofapro / vulfocus
  🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
  ☆3,169Updated 6 months ago
• BeichenDream / Godzilla
  哥斯拉
  ☆3,869Updated 2 months ago
• helloexp / 0day
  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
  ☆2,006Updated last year
• 78778443 / QingScan
  一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。
  ☆1,735Updated 2 months ago
• zhzyker / vulmap
  Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
  ☆3,366Updated last year
• knownsec / 404StarLink
  404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
  ☆8,267Updated last week
• HackJava / HackJava
  《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
  ☆2,535Updated last year
• zhzyker / exphub
  Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…
  ☆4,099Updated 3 years ago
• TideSec / BypassAntiVirus
  远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
  ☆4,509Updated this week
• tr0uble-mAker / POC-bomber
  利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
  ☆2,234Updated last year
• rebeyond / Behinder
  “冰蝎”动态二进制加密网站管理客户端
  ☆5,768Updated last year
• kelvinBen / AppInfoScanner
  一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN…
  ☆3,123Updated last year
• TheKingOfDuck / fuzzDicts
  Web Pentesting Fuzz 字典,一个就够了。
  ☆7,407Updated 10 months ago
• Ascotbe / Medusa
  Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中
  ☆2,146Updated 6 months ago
• FunnyWolf / Viper
  Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台
  ☆3,663Updated last week