开源项目⚡攻城狮导航

AntSword-中国蚁剑

AntSword是一个跨平台的网站管理工具包，个人觉得比菜刀更好用。

app协议破解 Frida破解协议 sslping抓包通用逆向破解打印native动态注册函数

app协议破解 Frida破解协议 sslping抓包通用逆向破解打印native动态注册函数

BlueHatIL-2020

BlueHatIL 2020-保持稳定并将隐秘注入Tradecraft引入.NET

BurpFakeIP

一个用于伪造ip地址进行爆破的Burp Suite插件

BurpSuite-collections

Burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件)

BypassAntiVirus

远控免杀系列文章及配套工具，搜集汇总了互联网上的几十种免杀工具和免杀方法，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

Cobalt Strike插件-RDP日志取证和清除

Cobalt Strike插件-RDP日志取证和清除

cobalt_strike_extension_kit

Cobalt Strike加载多个C#的exe进行你要做的操作

Cobalt_Strike_wiki

Cobalt_Strike_wiki使用文档

CobaltStrike后渗透测试插件-Erebus

CobaltStrike后渗透测试插件-Erebus

collection-document

收集质量安全文章

Crawlergo_X_XRAY

360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能

CVE-2019-1040

CVE-2019-1040

easyXssPayload

XssPayload列表

Enumeration sub domains(枚举子域名)

Enumeration sub domains(枚举子域名)

EW下载

ew 内网穿透(跨平台)

EXPHub

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat的漏洞利用脚本，优先更新高危且易利用的漏洞利用脚本，最新添加CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2019-2618、CVE-2019-6340

fakelogonscreen

伪造的Windows登录屏幕可窃取密码

Flash钓鱼-鱼儿在cs上线后自动收杆

Flash钓鱼-鱼儿在cs上线后自动收杆

FudgeC2

FudgeC2-一个用于团队协作和开发后活动的命令和控制框架。

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了，渗透字典，Web安全字典

FuzzScanner

一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。

Github|猪猪侠

Github|猪猪侠

Github工具库

TOOLS|Python工具库

go-shellcode

将Shellcode加载到新进程中

hackerone-reports

HackerOne的最新披露的报告

https://github.com/NS-Sp4ce/TongDaOA-Fake-User

通达OA 任意用户登录漏洞

java-object-searcher

java内存对象搜索工具

jenkins-cve-2016-0792

利用Jenkins序列化漏洞-CVE-2016-0792

JsLoader

js免杀shellcode，绕过杀毒添加自启