juice-shop / juice-shop

Tool to export Juice Shop challenges and hints in data format compatible with CTFd, RootTheBox or FBCTF

Antora/Asciidoc content for Bjoern Kimminich's free eBook "Pwning OWASP Juice Shop"

#夺旗赛 (CTF) 和网络安全资源#该仓库整理了Web安全相关攻击示例代码和资源

#夺旗赛 (CTF) 和网络安全资源#SecLists 是安全测试员工作伴侣。该仓库整理了大量用于安全测试的清单集合，清单中包括弱口令，常用用户名，敏感数据特征码、模糊测试载荷等。

#安全#sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。

#安全#Damn Vulnerable Web Application (DVWA)

翻译 - 该死的易受攻击的Web应用程序（DVWA）

The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.

翻译 - Web 安全测试指南是一个全面的开源指南，用于测试 Web 应用程序和 Web 服务的安全性。

#夺旗赛 (CTF) 和网络安全资源#该仓库收集了一堆有用的工具、链接、技术博客、CheatSheet等等

subfinder 是一个子域名发现和枚举工具

In-depth attack surface mapping and asset discovery

翻译 - 深度攻击面映射和资产发现

8 Lessons, Kick-start Your Cybersecurity Learning.

🕵️‍♂️ All-in-one OSINT tool for analysing any website

Nuclei 是一个基于YAML模板，自定义的漏洞扫描工具。

#大语言模型#微软生成式AI课程，12课时

Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management

翻译 - 自动化渗透测试框架

大模型Grok-1开源

#大语言模型#🙌 OpenHands: Code Less, Make More

#大语言模型#Open Interpreter（开放解释器） 可以让大语言模型（LLMs）在本地运行代码（比如 Python、JavaScript、Shell 等）。安装后，在终端上运行 $ interpreter 即可通过类似 ChatGPT 的界面与 Open Interpreter 聊天。

Gitleaks 是一个开源SAST（静态应用安全测试）命令行工具，用于检测Git 仓库以防止把密码、API 密钥和访问令牌等机密信息硬编码到代码中

#夺旗赛 (CTF) 和网络安全资源#使用自然语言处理和人工智能以及一些全自动解密/解码/破解工具。

hydra

翻译 - 九头蛇

#夺旗赛 (CTF) 和网络安全资源#RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data

翻译 - RSA攻击工具（主要用于ctf）-从弱公钥和/或解密数据中检索私钥