xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测

一个攻防知识仓库 Red Teaming and Offensive Security

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

一款火绒增强HIPS自定义规则

POC&EXP仓库、hvv弹药库、Nday、1day

护网漏洞汇总

451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。

应急相关内容积累

mysql注入,bypass的一些心得

Cobalt Strike系列

信息安全面试题汇总

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等…

Abusing impersonation privileges through the "Printer Bug"

信息安全实习和校招的面经、真题和资料 减少安全选手找实习/工作的痛苦

A little tool to play with Windows security

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

Dir_Monitor — 可以防御文件上传漏洞的监控脚本

Local Service to SYSTEM privilege escalation from Windows 7 to Windows 10 / Server 2019

Xss之Flash钓鱼

Gitbook

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

应急响应实战笔记，一个安全工程师的自我修养。

一个逗比魔改的Directory Lister~