主要记录网络安全学习笔记,包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等
☆884Nov 20, 2024Updated last year
Alternatives and similar repositories for Network-security-study-notes
Users that are interested in Network-security-study-notes are comparing it to the libraries listed below
Sorting:
- 红队笔记☆2,118Apr 11, 2024Updated last year
- WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,890Nov 7, 2025Updated 3 months ago
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,435Dec 16, 2024Updated last year
- 一款java漏洞集合工具☆1,086Jan 13, 2026Updated last month
- 网络安全测试工具汇总,包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等☆366Oct 19, 2023Updated 2 years ago
- 一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.☆4,816Updated this week
- 渗透测试报告/资料文档/渗透经验文档/安全书籍☆2,938Jul 4, 2024Updated last year
- 实战沉淀字典☆1,529Dec 8, 2025Updated 2 months ago
- 一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.☆2,024Updated this week
- POC集合,框架nday漏洞利用☆448Feb 18, 2025Updated last year
- 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC!☆2,892Aug 23, 2024Updated last year
- 本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大�中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。☆7,359Feb 23, 2026Updated last week
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,340Oct 28, 2023Updated 2 years ago
- macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv☆666Dec 6, 2024Updated last year
- 用于生成各类免杀webshell☆1,283Jan 8, 2026Updated last month
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,773Nov 1, 2023Updated 2 years ago
- 高危漏洞利用工具☆1,825Feb 12, 2025Updated last year
- 关于红队方面的学习资料☆1,455Jan 3, 2024Updated 2 years ago
- 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具☆2,563Dec 11, 2025Updated 2 months ago
- An integrated BurpSuite vulnerability detection plug-in.☆1,450Jan 29, 2026Updated last month
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口�过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,374Oct 3, 2024Updated last year
- 针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具☆2,221Nov 9, 2025Updated 3 months ago
- 面向网络安全从业者的知识文库🍃 (停止更新)☆4,086Nov 8, 2023Updated 2 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更��新☆2,346Sep 12, 2023Updated 2 years ago
- 一个攻防知识库。A knowledge base for red teaming and offensive security.☆4,082Jan 5, 2026Updated last month
- 红蓝对抗:钓鱼演练资源汇总&备忘录☆1,158Nov 6, 2024Updated last year
- 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接☆859Aug 30, 2023Updated 2 years ago
- 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆3,123Feb 12, 2026Updated 2 weeks ago
- Spring漏洞综合利用工具☆675Jul 5, 2023Updated 2 years ago
- 爬网站JS文件,自��动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆756Jul 20, 2023Updated 2 years ago
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,806Aug 2, 2024Updated last year
- 一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.☆2,151Aug 21, 2025Updated 6 months ago
- 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN…☆3,510Dec 18, 2022Updated 3 years ago
- 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列��化数据包分析、Java类…☆1,760Nov 29, 2025Updated 3 months ago
- 微信小程序辅助渗透-自动化☆1,827Oct 13, 2025Updated 4 months ago
- 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入☆4,219Jan 5, 2026Updated last month
- Poc and Exp☆1,229Dec 8, 2025Updated 2 months ago
- 综合漏洞后渗透利用工具☆1,664Dec 11, 2025Updated 2 months ago
- 密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、弱口令破解、jwt密钥爆破、sesionkey加解密、批量信息权重查询、密码字典等功能☆1,738May 10, 2025Updated 9 months ago