安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)
☆46Dec 25, 2024Updated last year
Alternatives and similar repositories for Security-Interview
Users that are interested in Security-Interview are comparing it to the libraries listed below
Sorting:
- 开发和安全和运营:DevSecOps-Software development (Dev) and Security (Sec) and IT operations (Ops).☆28Apr 13, 2024Updated last year
- Java安全学习历程☆41Jul 7, 2023Updated 2 years ago
- wscan自用指纹库☆12May 24, 2024Updated last year
- Tao(道)一款用于java语言函数调用关系生成的工具,致力于提高java代码审计效率。☆11Jul 2, 2024Updated last year
- ☆13Nov 7, 2023Updated 2 years ago
- QQ登录页面诱导工具,用于获取用户手机号。基于Nuxt4 + Vue3构建,支持全屏网页嵌入、登录窗口弹出和数据管理。☆10Jan 14, 2026Updated last month
- XXST-白加黑辅助挖掘工具,全程静默运行不影响正常使用☆17Apr 12, 2024Updated last year
- AWD攻防赛脚本集合☆13Dec 6, 2018Updated 7 years ago
- 这是一个强大的端口扫描与漏洞扫描工具☆13Jan 8, 2025Updated last year
- oss存储桶遍历漏洞利用脚本☆91Nov 23, 2024Updated last year
- CVE-2023-38646 Metabase RCE☆55Oct 11, 2023Updated 2 years ago
- 修改Bug后的ParamSpider,方便各位师傅使用☆13Nov 13, 2024Updated last year
- bchecks for burpsuite☆14Oct 9, 2023Updated 2 years ago
- 语雀敏感信息泄露搜索工具☆13Jan 20, 2023Updated 3 years ago
- 通信流量加密webshell管理客户端☆16Sep 7, 2025Updated 5 months ago
- 整理容器逃逸相关的漏洞和exploits.☆15Apr 17, 2024Updated last year
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆63Jul 11, 2024Updated last year
- USB键鼠流量分析工具Gui☆25Aug 8, 2023Updated 2 years ago
- 云函数扫描器☆60Dec 6, 2023Updated 2 years ago
- 终极物联网/工业控制系统侦察工具☆64Jul 13, 2022Updated 3 years ago
- 利用云函数实现端口扫描☆15Nov 17, 2025Updated 3 months ago
- 一款强大的 burp 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。☆656Sep 26, 2025Updated 5 months ago
- 根据IP/Domain批量查询对应归属单位工具☆15Dec 27, 2022Updated 3 years ago
- 对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改☆21Apr 19, 2022Updated 3 years ago
- 自用yakit规则分享☆46Apr 18, 2025Updated 10 months ago
- 一个基于 Vineflower 引擎的多线程 Java 批量反编译工具,支持快速处理大量的 class 文件和 JAR 文件。☆58Apr 28, 2025Updated 10 months ago
- Burp-plugin☆17Jul 18, 2024Updated last year
- 备份文件信息泄露脚本与字典☆16Sep 8, 2021Updated 4 years ago
- 本来不屑于看面试题的,直到碰到大聪明面试官问的大聪明问题,所以就爬了一份,欢迎PR,一起维护一个。☆26Sep 12, 2025Updated 5 months ago
- Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理|命令行调用工具。☆244Nov 25, 2025Updated 3 months ago
- ☆16Mar 1, 2024Updated 2 years ago
- 一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具☆125Apr 29, 2024Updated last year
- API Highlighter 是一个用于 BurpSuite 的插件,主要用于 web 应用迭代安全测试时高亮指定的新增接口,该插件最初用 Python 编写,现重构为 Java 版本。☆42Feb 19, 2025Updated last year
- Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。☆317Feb 18, 2025Updated last year
- nacos api bypass & jwt bypass & get all configs☆42Aug 9, 2023Updated 2 years ago
- SecNotes: 记录安全学习之路。包含红蓝攻防,安全运营,甲方安全建设,威胁情报,安全事件响应,蜜罐,安全证书考试等。☆54Feb 19, 2025Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆94Jul 25, 2024Updated last year
- fscan免杀☆125Mar 29, 2024Updated last year
- 优化后的URLFinder,可以通过自定义的正则表达式,对页面中的各类敏感信息提取☆148Jan 20, 2025Updated last year