主要记录网络安全学习笔记,包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等
☆897Nov 20, 2024Updated last year
Alternatives and similar repositories for Network-security-study-notes
Users that are interested in Network-security-study-notes are comparing it to the libraries listed below
Sorting:
- 红队笔记☆2,123Updated this week
- 网络安全测试工具汇总,包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等☆370Oct 19, 2023Updated 2 years ago
- WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,898Nov 7, 2025Updated 4 months ago
- 一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.☆4,866Updated this week
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,436Dec 16, 2024Updated last year
- 渗透测试报告/资料文档/渗透经验文档/安全书籍☆2,953Jul 4, 2024Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。☆7,414Updated this week
- 一款java漏洞集合工具☆1,099Jan 13, 2026Updated 2 months ago
- 实战沉淀字典☆1,532Updated this week
- macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv☆665Dec 6, 2024Updated last year
- 关于红队方面的学习资料☆1,457Jan 3, 2024Updated 2 years ago
- 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!☆2,892Aug 23, 2024Updated last year
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,776Nov 1, 2023Updated 2 years ago
- 一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.☆2,035Updated this week
- POC集合,框架nday漏洞利用☆451Feb 18, 2025Updated last year
- 用于生成各类免杀webshell☆1,290Jan 8, 2026Updated 2 months ago
- 针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具☆2,243Nov 9, 2025Updated 4 months ago
- 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具☆2,569Mar 8, 2026Updated last week
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,339Oct 28, 2023Updated 2 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新☆2,351Sep 12, 2023Updated 2 years ago
- 高危漏洞利用工具☆1,828Feb 12, 2025Updated last year
- 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆3,179Mar 14, 2026Updated last week
- An integrated BurpSuite vulnerability detection plug-in.☆1,457Jan 29, 2026Updated last month
- 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。�支持MCP接入☆4,253Jan 5, 2026Updated 2 months ago
- 一个攻防知识库。A knowledge base for red teaming and offensive security.☆4,088Mar 9, 2026Updated last week
- 面向网络安全从业者的知识文库🍃 (停止更新)☆4,090Nov 8, 2023Updated 2 years ago
- 红蓝对抗:钓鱼演练资源汇总&备忘录☆1,159Nov 6, 2024Updated last year
- Poc and Exp☆1,236Dec 8, 2025Updated 3 months ago
- 微信小程序辅助渗透-自动化☆1,840Oct 13, 2025Updated 5 months ago
- 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN…☆3,515Dec 18, 2022Updated 3 years ago
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,165Aug 21, 2025Updated 7 months ago
- 本项目制作的初衷是帮助师傅们快速搭建工作环境,工欲善其事,必先利其器。☆2,928Jun 11, 2025Updated 9 months ago
- 渗透测试常规操作记录☆4,053May 22, 2023Updated 2 years ago
- 密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、弱口令破解、jwt密钥爆破、sesionkey加解密、批量信息权重查询、密码字典等功能☆1,743May 10, 2025Updated 10 months ago
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆4,111Mar 13, 2026Updated last week
- Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)☆753Jun 17, 2024Updated last year
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆860Aug 30, 2023Updated 2 years ago
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,380Oct 3, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,468Apr 25, 2024Updated last year