pentest
#新手入门#A collection of hacking tools, resources and references to practice ethical hacking.
翻译 - :pushpin:面向业余笔测试人员的指南,以及一系列黑客工具,资源以及用于实践道德黑客,笔测试和网络安全的参考。
API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites
翻译 - 用于分析和查找300多个社交媒体网站上的个人资料的API和网络应用(检测定期更新)
A list of resources for those interested in getting started in bug bounties
翻译 - 那些有兴趣开始赏金的人的资源列表
Program for determining types of files for Windows, Linux and MacOS.
翻译 - 用于确定Windows,Linux和MacOS的文件类型的程序。
windows-kernel-exploits Windows平台提权漏洞集合
#安卓#📱 objection - runtime mobile exploration
翻译 - 📱异议-运行时移动浏览
Tools and Techniques for Red Team / Penetration Testing
A fast, simple, recursive content discovery tool written in Rust.
翻译 - 一种快速,简单,递归的内容发现工具,编写锈蚀。
Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。
game of active directory
reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities
翻译 - 简单的脚本进行全面侦察
#速查表 cheatsheets#One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️
翻译 - 所有默认凭据的一个地方,可以帮助蓝色/红色团队成员活动查找具有默认密码password️的设备
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke...
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
linux-kernel-exploits Linux平台提权漏洞集合
A curated list of awesome infosec courses and training resources.
- Website
- Wikipedia