xidaner / Freed0mLinks
个人学习笔记,多少有借鉴。请谅解。博客主页:
☆251Updated 2 years ago
Alternatives and similar repositories for Freed0m
Users that are interested in Freed0m are comparing it to the libraries listed below
Sorting:
- 分享红队常用的工具☆208Updated 4 years ago
- 护网漏洞汇总☆290Updated 2 years ago
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆354Updated 3 years ago
- POC集合,框架nday漏洞利用☆434Updated 8 months ago
- 渗透测试路径字典,爆破字典。内容来自互联网和实战积累。☆394Updated 6 months ago
- 漏洞报告已脱敏☆252Updated last year
- 记录实战中的各种sql注入绕过姿势☆658Updated 3 years ago
- 国光的文件上传靶场,基于 upload-labs 定制☆201Updated 4 years ago
- 猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......☆590Updated last year
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆206Updated 2 years ago
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆309Updated 2 months ago
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆401Updated 4 years ago
- 记录安全方面的笔记/工具/漏洞合集☆433Updated 5 months ago
- 安全面试题☆309Updated 6 months ago
- 一些渗透姿势记录☆498Updated 3 years ago
- 逸尘的字典 渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试,会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公…☆296Updated 2 years ago
- xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典等。☆707Updated last year
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆349Updated last year
- 渗透测试武器库☆241Updated 2 years ago
- 一个 CTF 知识库。A knowledge base for CTF (Capture The Flag) challenges.☆131Updated last month
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆383Updated 3 months ago
- 红队渗透测试|攻防|学习|工具|分析|研究资料汇总☆261Updated 4 years ago
- 电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…☆259Updated 3 weeks ago
- 图形化渗透测试辅助工具☆474Updated 2 months ago
- WaterExp:面向安服仔的 水报告模板和工具☆695Updated 3 years ago
- 整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗 透测试面试题相关项目☆400Updated 3 years ago
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆465Updated 4 months ago
- (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。☆512Updated last year
- 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试☆535Updated 2 years ago
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆427Updated last year