xidaner / Freed0mLinks
个人学习笔记,多少有借鉴。请谅解。博客主页:
☆253Updated 2 years ago
Alternatives and similar repositories for Freed0m
Users that are interested in Freed0m are comparing it to the libraries listed below
Sorting:
- 分享红队常用的工具☆206Updated 4 years ago
- 护网漏洞汇总☆290Updated 2 years ago
- 《PHP代码审计入门指南》 这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解☆355Updated 3 years ago
- POC集合,框架nday漏洞利用☆432Updated 7 months ago
- 漏洞报告已脱敏☆250Updated last year
- 记录安全方面的笔记/工具/漏洞合集☆432Updated 4 months ago
- 国光的手把手带你用 SSRF 打穿内网靶场源码☆402Updated 4 years ago
- 【漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录。☆206Updated 2 years ago
- 一个 CTF 知识库。A knowledge base for CTF (Capture The Flag) challenges.☆131Updated 3 weeks ago
- 国光的文件上传靶场,基于 upload-labs 定制☆200Updated 4 years ago
- 整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目☆398Updated 3 years ago
- 安全面试题☆309Updated 5 months ago
- 红队渗透测试|攻防|学习|工具|分析|研究资料汇总☆259Updated 4 years ago
- 记录实战中的各种sql注入绕过姿势☆658Updated 3 years ago
- 本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简 单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…☆305Updated last month
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆348Updated last year
- 渗透测试路径字典,爆破字典。内容来自互联网和实战积累。☆390Updated 5 months ago
- 逸尘的字典 渗透测试个人专用的字典,搜索网上,及自己平常收集的一些路径,其中信息包括HVV中常见的各大厂商的弱密码,web常见漏洞测试, 会遇到的邮箱,密码,服务弱口令,中间件,子域名,漏洞路径,账户密码,等等,这些内容都是基于本人在实战中收集到的,其中包含Github上公…☆295Updated 2 years ago
- 猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......☆589Updated last year
- CTF笔记:该项目主要记录CTF知识、刷题记录、工具等。☆192Updated 3 years ago
- 前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试练习☆450Updated 3 months ago
- 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试☆534Updated 2 years ago
- shiro综合利用工具☆640Updated 2 years ago
- 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。☆429Updated last year
- 渗透测试武器库☆241Updated 2 years ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆558Updated last year
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆379Updated 2 months ago
- 爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应☆739Updated 2 years ago
- (持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。☆512Updated last year
- 网络安全面试总结☆185Updated 2 years ago