awake1t / HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
☆2,533Updated 4 months ago
Related projects ⓘ
Alternatives and complementary repositories for HackReport
- WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,569Updated 2 months ago
- 一个漏洞POC知识库 目前数量 1000+☆3,616Updated this week
- 本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。☆2,503Updated 6 months ago
- 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具☆2,264Updated 2 months ago
- 渗透测试常规操作记录☆3,720Updated last year
- 各种安全相关思维导图整理收集。渗透步骤,web安全,CTF,业务安全,人工智能,区块链安全,数据安全,安全开发,无线安全,社会工程学,二进制安全,移动安全,红蓝对抗,运维安全, 风控安全,linux安全☆1,384Updated 11 months ago
- ☆2,069Updated this week
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具☆3,121Updated 7 months ago
- 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。☆3,208Updated 7 months ago
- 面向网络安全从业者的知识文库🍃☆3,771Updated last year
- 基于 docsify 快速部署 Awesome-POC 中的漏洞文档☆1,638Updated this week
- 哥斯拉☆3,925Updated 3 months ago
- 信息收集自动化工具☆3,773Updated 4 months ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,262Updated last year
- 关于红队方面的学习资料☆1,189Updated 10 months ago
- Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。☆1,664Updated 2 months ago
- 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆1,606Updated 2 weeks ago
- 《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.☆2,595Updated last year
- 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。☆2,462Updated 4 years ago
- 红队笔记☆1,974Updated 6 months ago
- 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN…☆3,186Updated last year
- 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示☆1,731Updated 2 years ago
- 渗透测试,渗透测试小技巧,渗透测试Tips,师傅们跟我一起维护更新吧~☆843Updated 3 years ago
- 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,165Updated last year
- 使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。☆2,238Updated 4 years ago
- 一个漏洞扫描器粘合剂,添加目标后30款工具自动调用;支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。☆1,755Updated 4 months ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新☆2,045Updated last year
- 社会工程学密码生成器,是一个利用个人信息生成密码的工具☆989Updated 4 months ago
- 主要记录网络安全学习笔记,包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等☆628Updated 2 weeks ago