dk47os3r / hongduiziliaoView external linksLinks
红队渗透测试|攻防|学习|工具|分析|研究资料汇总
☆271Aug 30, 2021Updated 4 years ago
Alternatives and similar repositories for hongduiziliao
Users that are interested in hongduiziliao are comparing it to the libraries listed below
Sorting:
- WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,888Nov 7, 2025Updated 3 months ago
- 整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目☆404Apr 11, 2022Updated 3 years ago
- 渗透测试教程大合集打包☆45Feb 5, 2020Updated 6 years ago
- 关于红队方面的学习资料☆1,454Jan 3, 2024Updated 2 years ago
- 红方人员作战执行手册☆499Feb 26, 2020Updated 5 years ago
- 关于红队方面的一些工具\资料\Checklist☆224Jan 20, 2021Updated 5 years ago
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,434Dec 16, 2024Updated last year
- 分享红队常用的工具☆210Jun 10, 2021Updated 4 years ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆242Nov 25, 2022Updated 3 years ago
- 渗透测试报告/资料文档/渗透经验文档/安全书籍☆2,937Jul 4, 2024Updated last year
- java代码审计学习笔记☆678Feb 24, 2020Updated 5 years ago
- 红队笔记☆2,118Apr 11, 2024Updated last year
- 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试☆539May 5, 2023Updated 2 years ago
- OneScan 是一款用于递归目录扫描的 BurpSuite 插件☆1,229Jun 24, 2025Updated 7 months ago
- 本项目集成了全网优秀的��攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms、OA漏洞利用工具,爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。☆7,334Feb 9, 2026Updated last week
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆1,374Oct 3, 2024Updated last year
- 渗透辅助 BurpSuite 小插件☆232Nov 26, 2025Updated 2 months ago
- 集合渗透测试常用工具进行一键扫描的缝合怪☆211Aug 20, 2022Updated 3 years ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆741Jul 9, 2024Updated last year
- 本项目制作的初衷是帮助师傅们快速搭建工作环境,工欲善其事,必先利其器。☆2,922Jun 11, 2025Updated 8 months ago
- 【两万字原创】零基础学fastjson漏洞(提高篇),公众号:追梦信安☆211Dec 7, 2023Updated 2 years ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,358Jun 9, 2023Updated 2 years ago
- 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具☆2,560Dec 11, 2025Updated 2 months ago
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆4,030Updated this week
- Burp之Intruder的物尽其用插件☆85Mar 10, 2023Updated 2 years ago
- An integrated BurpSuite vulnerability detection plug-in.☆1,450Jan 29, 2026Updated 2 weeks ago
- 渗透测试脚本,为防忘记开设(垃圾桶)☆262Jul 14, 2021Updated 4 years ago
- 结合反射调用、动态编译、BCEL、defineClass0,ScriptEngine、Expression等技术的一款免杀JSP Webshell生成工具☆19Dec 16, 2021Updated 4 years ago
- Memshell-攻防内存马研究☆935Apr 13, 2025Updated 10 months ago
- 🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹…☆560Jan 19, 2024Updated 2 years ago
- 图形化渗透测试辅助工具☆500Feb 8, 2026Updated last week
- 一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.☆4,799Feb 2, 2026Updated 2 weeks ago
- Web Fuzzing Box - Web 模糊测试字典与一些Payloads☆2,442May 28, 2025Updated 8 months ago
- 红队|域渗透重要漏洞汇总(持续更新)☆290Dec 23, 2022Updated 3 years ago
- Webpack自动化信息收集☆314Feb 20, 2023Updated 2 years ago
- 一个��方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区以及绿盟、腾讯玄武、天融信、360等实验室博客,持续更新中。☆932Dec 24, 2023Updated 2 years ago
- 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,236Feb 26, 2023Updated 2 years ago
- 红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool☆2,082Jan 27, 2026Updated 3 weeks ago
- 全自动化信息收集工具,解放双手。☆191Jan 16, 2024Updated 2 years ago