记录安全方面的笔记/工具/漏洞合集
☆437May 14, 2025Updated 9 months ago
Alternatives and similar repositories for sec-note
Users that are interested in sec-note are comparing it to the libraries listed below
Sorting:
- 各种数据库的利用姿势☆1,034Jan 3, 2025Updated last year
- WEB安全�手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】☆1,892Nov 7, 2025Updated 3 months ago
- 高危漏洞利用工具☆1,825Feb 12, 2025Updated last year
- POC&EXP仓库、hvv弹药库、Nday、1day☆1,100Nov 11, 2022Updated 3 years ago
- 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点☆2,360Jun 9, 2023Updated 2 years ago
- 一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件☆242Nov 25, 2022Updated 3 years ago
- 一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.☆2,024Feb 24, 2026Updated last week
- appfinger(和风)是一款Http指纹管理工具~~~☆102Nov 7, 2022Updated 3 years ago
- 对Auth/Waf 自动化bypass的burpsuite插件☆1,089Updated this week
- 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试☆539May 5, 2023Updated 2 years ago
- 红队笔记☆2,120Apr 11, 2024Updated last year
- 🚀 一款为了学习go而诞生的漏洞利用工具☆450Jun 14, 2022Updated 3 years ago
- 各大漏洞文库合集☆757Oct 5, 2021Updated 4 years ago
- domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等☆2,116Jan 23, 2026Updated last month
- 红队常用命令速查☆1,014Feb 7, 2026Updated 3 weeks ago
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,340Oct 28, 2023Updated 2 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新☆2,346Sep 12, 2023Updated 2 years ago
- 红队|域渗透重要漏洞汇总(持续更新)☆290Dec 23, 2022Updated 3 years ago
- 小型漏洞库�,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆97Jul 31, 2021Updated 4 years ago
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,386Apr 10, 2024Updated last year
- macOS上的小而美【Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv☆666Dec 6, 2024Updated last year
- rmi打内存马工具,适用于目标用不了ldap的情况☆254Jul 12, 2023Updated 2 years ago
- 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新☆268Mar 30, 2022Updated 3 years ago
- 域渗透一条龙☆738Feb 16, 2022Updated 4 years ago
- Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。☆1,275Jul 2, 2025Updated 8 months ago
- 数据库综合利用工具☆544Feb 16, 2022Updated 4 years ago
- Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描☆1,115Sep 16, 2023Updated 2 years ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,050Oct 7, 2022Updated 3 years ago
- 互联网厂商API利用工具。☆555Sep 13, 2024Updated last year
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,467Apr 25, 2024Updated last year
- EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探��测工具☆3,438Apr 2, 2024Updated last year
- 自动化巡航扫描框架(可用于红队打点评估)☆723Feb 5, 2026Updated last month
- Poc and Exp☆1,229Dec 8, 2025Updated 2 months ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目�放心白嫖)☆559Jan 31, 2024Updated 2 years ago
- 记录实战中的各种sql注入绕过姿势☆661Sep 7, 2022Updated 3 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆762Feb 25, 2024Updated 2 years ago
- F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具�,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆…☆1,146Jul 22, 2023Updated 2 years ago
- Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行☆776Apr 20, 2022Updated 3 years ago
- Redis 漏洞利用工具☆938Jan 26, 2025Updated last year