subfinder 是一个子域名发现和枚举工具
A list of resources for those interested in getting started in bug bounties
翻译 - 那些有兴趣开始赏金的人的资源列表
该仓库提供了精选的 Nuclei 模板。Nuclei 是一个基于YAML模板,自定义的漏洞扫描工具。
OneForAll是一款功能强大的子域收集工具
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
翻译 - httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程来保持结果的可靠性。
The recursive internet scanner for hackers. 🧡
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous mon...
翻译 - reNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。 reNgine具有可自定义的扫描引擎,可用于扫描网站,端点和收集信息。
The Web Security Testing Guide is a comprehensive Open Source guide to testing the security of web applications and web services.
翻译 - Web 安全测试指南是一个全面的开源指南,用于测试 Web 应用程序和 Web 服务的安全性。
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
翻译 - 🎯跨站点脚本(XSS)漏洞有效负载列表
Collection of methodology and test case for various web vulnerabilities.
翻译 - 寻找该漏洞时需要做的一些教程和事情。
An HTTP toolkit for security research.
翻译 - Hetty是用于安全性研究的HTTP工具包。它旨在成为Burp Suite Pro等商业软件的开源替代品,并具有针对信息安全和漏洞赏金社区需求而定制的强大功能。
reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities
翻译 - 简单的脚本进行全面侦察
A list of interesting payloads, tips and tricks for bug bounty hunters.
The all-in-one browser extension for offensive security professionals 🛠
翻译 - Web Pentester的多人红队扩展🛠
#速查表 cheatsheets#One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️
翻译 - 所有默认凭据的一个地方,可以帮助蓝色/红色团队成员活动查找具有默认密码password️的设备