jas502n / sangfor
个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
☆174Updated 3 years ago
Related projects ⓘ
Alternatives and complementary repositories for sangfor
- 护网漏洞汇总☆277Updated last year
- 漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究☆316Updated 3 years ago
- 个人学习笔记,多少有借鉴。请谅解。博客主页:☆203Updated last year
- shiro综合利用工具☆614Updated last year
- 一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)☆406Updated 2 months ago
- Windows Emergency Response (应急响应信息采集)☆403Updated 3 years ago
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆305Updated 3 months ago
- 红方人员作战执行手册☆289Updated 4 years ago
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆318Updated 2 years ago
- 互联网厂商API利用工具。☆522Updated last month
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆364Updated 3 years ago
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆200Updated last week
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆346Updated 3 months ago
- 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大 规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域|通过强大且灵活的模板,模拟各种安全漏洞检查!Automate target asset detection and security vuln…☆278Updated 11 months ago
- 互联网资产综合扫描/攻击面测绘☆208Updated this week
- 一个CTF知识仓库☆111Updated this week
- 安服吗喽化工具☆202Updated 8 months ago
- FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用☆868Updated 4 months ago
- Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒…☆442Updated last year
- 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…☆230Updated 3 weeks ago
- 励志成为最详细的 Cobalt Strike 中文 Wiki☆172Updated last year
- 云安全利用工具-云平台AK/SK-WEB利用工具,添加AK/SK自动检测资源,无需手动执行,支持云服务器、存储桶、数据库操作☆464Updated 3 months ago
- 漏洞监控,基于scrapy,scrapy-redis,获取每日最新的CVE和CNVD漏洞,邮件通知☆200Updated 2 years ago
- 渗透测试/应急响应思维导图☆122Updated 3 years ago
- Spring漏洞综合利用工具☆634Updated last year
- 代码审计知识点整理-Java☆514Updated 4 years ago
- 为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率,本程序集合了多个网络测绘平台,可以快速在多个网络测绘平台搜索信息并且合并展示及导出。☆282Updated 11 months ago
- 漏洞检测框架 Meppo | By WingsSec☆227Updated 11 months ago
- 基于ARL-V2.6.2修改后的版本☆739Updated this week