euphrat1ca/Security-List

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/euphrat1ca/Security-List)

euphrat1ca / Security-List

If you have any good suggestions or comments during the search process, please feedback some index experience in issues. Thank you for your participation.查阅过程中，如果有什么好的意见或建议，请在Issues反馈，感谢您的参与。

☆1,521

Alternatives and similar repositories for Security-List

Users that are interested in Security-List are comparing it to the libraries listed below

Sorting:

r0eXpeR / redteam_vul
View on GitHub
红队作战中比较常遇到的一些重点系统漏洞整理。
☆2,522Jul 17, 2021Updated 4 years ago
LandGrey / webshell-detect-bypass
View on GitHub
绕过专业工具检测的Webshell研究文章和免杀的Webshell
☆1,733Nov 15, 2020Updated 5 years ago
Mel0day / RedTeam-BCS
View on GitHub
BCS（北京网络安全大会）2019 红队行动会议重点内容
☆819Sep 4, 2019Updated 6 years ago
FunnyWolf / pystinger
View on GitHub
Bypass firewall for traffic forwarding using webshell
☆1,430Sep 29, 2021Updated 4 years ago
xiaoy-sec / Pentest_Note
View on GitHub
渗透测试常规操作记录
☆4,040May 22, 2023Updated 2 years ago
Bypass007 / Emergency-Response-Notes
View on GitHub
应急响应实战笔记，一个安全工程师的自我修养。
☆5,510Jun 26, 2023Updated 2 years ago
c0ny1 / passive-scan-client
View on GitHub
Burp被动扫描流量转发插件
☆1,459Jun 17, 2024Updated last year
1120362990 / vulnerability-list
View on GitHub
在渗透测试中快速检测常见中间件、组件的高危漏洞。
☆728Mar 21, 2022Updated 3 years ago
grayddq / GScan
View on GitHub
本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
☆2,807Aug 7, 2022Updated 3 years ago
c0ny1 / chunked-coding-converter
View on GitHub
Burp suite 分块传输辅助插件
☆2,022Feb 23, 2022Updated 4 years ago
uknowsec / Active-Directory-Pentest-Notes
View on GitHub
个人域渗透学习笔记
☆1,801Feb 7, 2020Updated 6 years ago
aleenzz / Cobalt_Strike_wiki
View on GitHub
Cobalt Strike系列
☆2,413Dec 3, 2023Updated 2 years ago
theLSA / CS-checklist
View on GitHub
PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist
☆663Feb 24, 2021Updated 5 years ago
opensec-cn / vtest
View on GitHub
用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
☆866Jul 21, 2019Updated 6 years ago
wyzxxz / jndi_tool
View on GitHub
JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
☆2,012May 21, 2024Updated last year
zhzyker / exphub
View on GitHub
Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、…
☆4,273Apr 4, 2021Updated 4 years ago
threedr3am / learnjavabug
View on GitHub
Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security…
☆2,689Mar 14, 2024Updated last year
Maskhe / javasec
View on GitHub
自己学习java安全的一些总结，主要是安全审计相关
☆1,694Jan 5, 2022Updated 4 years ago
Ridter / Intranet_Penetration_Tips
View on GitHub
2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~
☆4,611Feb 24, 2023Updated 3 years ago
LandGrey / SpringBootVulExploit
View on GitHub
SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list
☆6,117Mar 10, 2021Updated 4 years ago
aleenzz / MYSQL_SQL_BYPASS_WIKI
View on GitHub
mysql注入,bypass的一些心得
☆1,326Jun 25, 2024Updated last year
TideSec / BypassAntiVirus
View on GitHub
远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
☆5,025Sep 14, 2024Updated last year
threedr3am / JSP-WebShells
View on GitHub
Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势
☆1,404Jan 18, 2022Updated 4 years ago
Bypass007 / Safety-Project-Collection
View on GitHub
收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。
☆2,371Jul 15, 2024Updated last year
feihong-cs / ShiroExploit-Deprecated
View on GitHub
Shiro550/Shiro721 一键化利用工具，支持多种回显方式
☆1,950Jun 4, 2021Updated 4 years ago
QAX-A-Team / LuWu
View on GitHub
红队基础设施自动化部署工具
☆852Jan 4, 2023Updated 3 years ago
LoRexxar / Kunlun-M
View on GitHub
KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
☆2,379Jan 16, 2026Updated last month
tanjiti / sec_profile
View on GitHub
爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)
☆1,469Updated this week
zer0yu / Awesome-CobaltStrike
View on GitHub
List of Awesome CobaltStrike Resources
☆4,386Sep 20, 2023Updated 2 years ago
fofapro / vulfocus
View on GitHub
🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。
☆3,434Sep 9, 2025Updated 5 months ago
kelvinBen / AppInfoScanner
View on GitHub
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN…
☆3,510Dec 18, 2022Updated 3 years ago
tom0li / collection-document
View on GitHub
Collection of quality safety articles. Awesome articles.
☆2,096Sep 26, 2024Updated last year
Adminisme / ServerScan
View on GitHub
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
☆1,635Jun 16, 2024Updated last year
timwhitez / crawlergo_x_XRAY
View on GitHub
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
☆1,183Nov 10, 2021Updated 4 years ago
Mr-xn / Penetration_Testing_POC
View on GitHub
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell co…
☆7,227Updated this week
r35tart / Penetration_Testing_Case
View on GitHub
用于记录分享一些有趣的案例
☆866Jan 10, 2022Updated 4 years ago
c0ny1 / FastjsonExploit
View on GitHub
Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）
☆1,389Dec 16, 2022Updated 3 years ago
CTF-MissFeng / bayonet
View on GitHub
bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
☆1,507Nov 22, 2022Updated 3 years ago
DeEpinGh0st / Erebus
View on GitHub
CobaltStrike后渗透测试插件
☆1,554Oct 28, 2021Updated 4 years ago