goddemondemongod / Sec-Interview

Related projects ⓘ

Alternatives and complementary repositories for Sec-Interview

• komomon / POC_Collect
  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。
  ☆284Updated 6 months ago
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆180Updated 3 years ago
• whgojp / JavaSecLab
  ​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……
  ☆276Updated this week
• lucksec / RedTeamNotes
  红队笔记
  ☆150Updated last year
• loecho-sec / ARL-Finger-ADD
  灯塔（最新版）指纹添加脚本！
  ☆551Updated 3 years ago
• Awrrays / FrameVul
  POC集合，框架nday漏洞利用
  ☆391Updated 5 months ago
• Cuerz / PoC-ExP
  【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。
  ☆205Updated last year
• reidmu / sec-note
  记录安全方面的笔记/工具/漏洞合集
  ☆419Updated 4 months ago
• djytmdj / Tool_Summary
  网络安全测试工具汇总，包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等
  ☆180Updated last year
• lal0ne / HW
  护网漏洞汇总
  ☆277Updated last year
• wpsec / Emergency-response-notes
  Linux/Windows/应急响应个人笔记
  ☆167Updated last year
• ExpLangcn / HVVExploitApply
  遵守规章制度关闭项目-使用JAVAFX图形化界面检测对HVV中常见的重点CMS系统和OA系统的已公开的漏洞进行验证。
  ☆338Updated 11 months ago
• linshaoSec / WaterExp
  WaterExp:面向安服仔的 水报告模板和工具
  ☆633Updated 2 years ago
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆322Updated last year
• j2ekim / Pentest_Project
  整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目
  ☆367Updated 2 years ago
• proudwind / javasec_study
  java代码审计学习笔记
  ☆619Updated 4 years ago
• Vme18000yuan / FreePOC
  ☆284Updated 4 months ago
• mcc0624 / php_ser_Class
  php反序列化靶场课程，基于课程制作的靶场
  ☆89Updated last year
• smxiazi / xia_Yue
  burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权
  ☆492Updated 2 months ago
• GualaoXiaoLaji / infiltrate-guide
  此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署，CVE漏洞1000+POC等工具指引
  ☆162Updated last year
• honmashironeko / ARL-docker
  基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹
  ☆336Updated 2 months ago
• dk47os3r / hongduiziliao
  红队渗透测试|攻防|学习|工具|分析|研究资料汇总
  ☆231Updated 3 years ago
• yichensec / yichen_Password_dictionary
  逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公…
  ☆249Updated last year
• smxiazi / xia_Liao
  xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。
  ☆591Updated 4 months ago
• R4gd0ll / LazyAnFuZai
  安服吗喽化工具
  ☆209Updated 8 months ago
• NHPT / FireEyeGoldCrystal
  一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
  ☆308Updated 3 months ago
• abc123info / Struts2VulsScanTools
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆689Updated 3 months ago
• Java-Chains / web-chains
  Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
  ☆708Updated this week
• yingshang / CybersecurityNote
  信息安全笔记（JAVA安全、代码审计、红队攻防、渗透测试）
  ☆125Updated last year