Xsw6/JavaSec - Java安全学习笔记,涉及ASM、JDBC、Spring、Shiro等多个方面,实战案例丰富。
TheTh1nk3r/RedTeamLinks - 网络安全相关资源链接,包括攻防测试手册、内网安全文档、学习手册相关资源、checklist和基础安全知识、产品设计文档、学习靶场、漏洞复现、开源漏洞库等内容,适合网络安全、红队攻击等领域人员参考。
Spacial/awesome-csirt - CSIRT Github项目收集了应急响应的相关资源,包括书籍、链接以及一份安全项目的列表。它还包括用于编码、加密、哈希和混淆的工具,以及用于恶意软件分析、漏洞和利用的搜索引擎。该项目还包含了有关应急响应框架和标准的信息,如CERT模型和SIM v3模型。
ruanyf/weekly - 科技爱好者周报,收录每周值得分享的科技内容,包括AI、网络安全等领域,由Ruanyf创建,读者可提交issues分享内容。提供搜索功能,历史超过两年,非常有价值。
root26/bcak - 白阁文库是白泽 Sec 团队的内测版,收录了网络安全相关的技术总结和原创文章,并提供了贡献指南和文档存储格式要求。
hktalent/MyDocs - 一份包含多个CVE编号的安全漏洞报告,涉及Joomla、Nginx、WordPress等多个开源网站程序及其组件。
H3rmesk1t/Security-Learning - Security-Learning 是一个提供各种安全主题学习材料的 GitHub 项目,包括 AISec、BinarySec、DatabaseSec、JavaSec、NodejsSec、PHPSec、Penetration 和 PythonSec。
bfengj/CTF - 渗透测试、JavaScript、Go语言、Java安全的学习笔记,以及部分竞赛题目的附件。
zhzyker/exphub - Exphub是一个包含多种漏洞利用脚本的安全工具项目,提供了对Weblogic、Spring、Struts2等多个知名系统及其版本的漏洞利用支持。其中涉及到RCE、Exploit、Command执行等多种类型的漏洞利用,可以帮助安全专家进行渗透测试和漏洞挖掘。
zema1/yarx - Yarx是一款根据xray的yaml poc规则自动生Server,并能使用xray扫描该Server以检测漏洞的安全工具。
zan8in/afrog - 面向bug蠕虫、渗透测试和红队的安全工具,提供PoC、GitHub Release和Wiki等功能。
ysrc/xunfeng - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过网络资产识别引擎和漏洞检测引擎实现资产识别和漏洞检测。
xinyisleep/pocscan - 一个包含大量POC检查的安全工具包,可用于检测各类开源软件和系统的安全漏洞。包括对OA系统如泛微、通达、致远等的漏洞扫描脚本,并持续更新。使用pocsuite库进行操作,需Python环境运行。
wonderkun/crawler - 自动化爬文章,利用Python爬虫技术自动抓取并整理anquanke.com和xz.aliyun.com两个网站上的安全类文章,旨在提供方便快捷的文章获取途径。
WingsSec/Meppo - Meppo 是一个漏洞检测框架,提供了FOFA,SHODAN,Hunter API的接口,并支持单目标及多目标的单POC或模块监测。
wick2o/osf_db - sf-search.py,用于搜索安全漏洞数据库sfocus.db中的软件,可远程或本地筛选漏洞。
wh1t3p1g/MonitorClient - MonitorClient 是一个基于 C/S 架构的网站源码实时监控及 webshell 检测查杀工具,具有文件异动监测、webshell 检测等功能,支持 Windows/Linux 平台,采用加密通信保障数据安全。
wagiro/BurpBounty - Burp Bounty是一款用于创建个性化扫描规则的Burp Suite扩展,它提供了一个用户友好的图形界面,提高了主动和被动扫描器的效率。它包括预设的配置文件、使用说明和社区贡献的配置文件。
veo/vscan - VScan 是一个开源、轻量、快速、跨平台的网站漏洞扫描工具,可帮助用户快速检测网站安全隐患。它具有快速的端口扫描、指纹探测、登录密码爆破、POC检测和敏感文件检测等功能,支持多种输入和输出类型。
topscoder/nuclei-wordfence-cve - Nuclei + Wordfence = CVE Scanning利器。该项目提供了大量更新的Nuclei模板,可用于扫描WordPress中的漏洞。这些模板基于Wordfence.com的安全报告。对于任何负责管理使用WordPress的网站的人来说,该项目是一个宝贵的资源,它易于使用,最新且开源,因此您可以根据自己的特定需求进行修改。如果您发现此项目有用,请考虑在GitHub上给它一个星。您的支持有助于使该项目变得更好。
tiaotiaolong/TTLScan - TTLScan是一款插件化的漏洞扫描器框架,支持多种输入源和引擎,包括ip, url, Zoomeye等,能够自动获取目标集合并提供POC脚本格式规范,已实现RedisUn, RedisGetShell, Struts2系列漏洞的检测,并支持多线程和分布式任务处理。
Threekiii/Awesome-POC - 该项目提供了各种各样的开源安全工具和项目,涵盖了各种常见的安全问题和漏洞,包括但不限于权限管理、文件上传、SQL注入、远程代码执行等。这些工具和项目可以帮助安全人员进行渗透测试和漏洞扫描,以确保系统的安全性。
syadg123/Medusa- - Medusa Scan是一款开源的安全扫描工具,支持Bash和Bot两种版本,可以进行网站漏洞扫描、密码爆破等功能,用户需遵守相关法律法规,并注意保护个人隐私。
Str1am/OAScan - 扫描OA系统漏洞的工具,支持多种参数,包括指定URL进行测试、指定OA系统进行扫描和指定单个POC进行扫描等。
shakenetwork/VulApps - VulApps是一个收集了各种漏洞环境和安全工具环境的Docker镜像库,方便用户进行安全测试和学习。包括各种Web应用(如Struts2、Wordpress等)、网络设备(如Cisco、Nginx等)及安全工具(如巡风、Ant等)。每个环境都有对应的tag,用户可以通过docker命令轻松拉取和运行。
selinuxG/Golin - 主机存活探测、漏洞扫描、子域名扫描、资产扫描、各类服务数据库爆破和POC扫描等功能。支持web模式预览、弱口令/未授权访问扫描等功能。
scipag/AttackToolKit - ATK是一款可自定义的安全扫描和利用工具,可用于检测特定漏洞。它结合了安全扫描器(如Nessus)和利用框架(如Metasploit),并可在无交互的情况下完成工作,用户可以根据自己的需求进行插件定制、检查、枚举和报告。
sari3l/Poc-Monitor - 用于监控CVE漏洞信息的更新,并提供通知功能。用户可以通过查询文件获取最新的漏洞信息,也可以设置通知规则,当有新的漏洞信息时自动发送通知。
ryanmrestivo/red-team - 提供各种安全专业人员使用的工具和信息,包括对红队材料、测试技术和网络扫描工具的笔记。还包括对TCP / IP套接字编程API的描述以及如何在不同网络上使用它传输文件和建立远程shell的示例。此外还包含了PowerShell及其在网络渗透测试中的应用的信息。总的来说,这个项目是任何对网络安全和渗透测试感兴趣的人的全面资源。
randomtable/ChimeraOS - 该项目提供了分布式IRC服务,旨在实现私密通信。它利用Docker和Tor网络模型来扩展隐藏服务,以构建可扩展和高可用的通信网络。该项目具有强大的安全特性,例如使用了分布式的隐藏服务来保护用户的隐私,同时也具有可扩展性和高可用性。
praetorian-inc/purple-team-attack-automation - Purple Team ATT&CK Automation是一款Metasploit Framework项目,它将MITRE ATT&CK TTP作为后渗透模块自动化,使蓝队能够模拟攻击者行为并测试其检测和响应能力。该项目包括超过100个自动化的TTP,并可以模仿其他工具的功能,如内存.NET执行。该项目开源,在GitHub上可用。要使用它,用户必须安装Docker,可以根据项目README中的说明进行安装。
pedrib/PoC - 由Pedro Ribeiro创建的安全研究资源库,包含研究笔记、exploit代码和漏洞信息,遵循GPLv3协议发布。
opensec-cn/kunpeng - Kunpeng是一个安全检测框架,可检测各种类型的安全漏洞,包括数据库、中间件、web组件、CMS等。提供多种平台支持,解决轮子问题,降低轮子消耗。所有收录的漏洞均经过验证POC和理论判断,不发起实际攻击。
olbat/nvdcve - 该项目提供NVD和CVE®字典的JSON文件,并可通过Git探索其修改历史。JSON文件每日由NVD的JSON feed和Travis CI生成并更新。数据访问可通过https://olbat.github.io/nvdcve/CVE-YYYY-NNNN.json。
ntop/ntopng - ntopng是一个网络流量监控应用程序,提供web界面和性能、易用性和功能的改进,支持多种平台,并且具有源代码和预编译包可供选择。
mageni/mageni - Mageni是一个开源的漏洞和攻击表面管理平台,可以帮助组织发现、评估、优先处理和修复其资产和服务中的漏洞。它提供了更快、更愉快和更精益的漏洞管理体验,并支持各种行业,例如PCI DSS、NIST、HIPAA、ISO、NERC、FISMA和NIS,满足合规要求。
LittleBear4/OA-EXPTOOL - OA - EXPTOOL 是一个漏洞利用框架,用于检测企业级应用系统中常见的高危漏洞。它使用 YAML 文件对漏洞进行验证,并具有交互式的命令行界面。此外,它还支持批量扫描、错误处理、结果输出等功能。
likescam/AttackDetection - Suricata PT Open Ruleset,包含一系列用于检测网络安全漏洞和恶意活动的Suricata规则,同时还提供了PoC exploit和样本流量数据。这些规则针对TLS通信进行了优化,并且使用了自定义的SID范围(10000000-10999999)。该项目使用Apache 2.0许可证授权。
LHXHL/QiuPoc - QiuPoc是一款Go语言编写的自动化漏洞检测工具,包含多种已知的Poc,并支持单个目标或批量目标的检测。
lanjelot/kb - 包含了各种类型的渗透测试工具和资源,覆盖了网络、操作系统、数据库、Web应用等领域,适合安全研究人员和渗透测试人员使用。
kylekirkby/Python-Exploit-Search-Tool - 利用Offensive Security's Exploit-db和Shodan's Exploit DB API进行搜索的Python项目。包括display.py, exploitdb.py, main.py和shodandb.py文件,以及针对不同平台的目录。对于寻求系统漏洞的安全专业人士来说,这是一个强大的工具。
KTZgraph/sarenka - Sarenka 是一个开源情报工具,用于收集和理解攻击表面。它可以从搜索引擎获取互联网连接设备的信息,并提供 Common Vulnerabilities and Exposures (CVE),Common Weakness Enumeration (CWE) 数据库,以及将 CVE 映射到 CWE 的数据库。此外,它还提供了简单的工具如哈希计算器,香农熵计算器和基本端扫描器。
hi-KK/VulDB_Spider - 一款基于PySpider爬虫框架开发的漏洞数据库抓取工具,支持抓取NVD、CNVD和CNNVD等国内外漏洞数据库,并提供详细的漏洞信息展示和查询功能,方便用户及时获取并处理安全威胁。
HatBoy/Pcap-Analyzer - 一款基于Python开发的数据包分析工具,支持多种协议的分析,包括但不限于网络流量、数据包基本信息、协议分析、安全风险分析等,并能够提取数据包中的敏感数据和特定协议的传输文件。同时,该工具还提供了绘制访问IP经纬度地图的功能。用户可以通过简单易用的图形界面进行操作,并且可以通过修改配置文件来提高分析结果的准确率。
hahwul/mad-metasploit - Mad Metasploit 是一个用于各种目的(如审计、利用和资源脚本)的自定义 Metasploit 模块、插件和资源脚本集合。它还具有一个存档功能,可以轻松更新和删除收集到的内容。该项目在 Github 上可用,并可以通过多种方法安装,包括手动安装和集成到 Metasploit 框架中。捐赠可以通过 PayPal 和 Buy Me a Coffee 进行。
GhostTroops/scan4all - 免费跨平台Web网络ncat反向shell工具,支持多种协议和密码爆破,快速扫描和智能密码爆破功能,包含23种不同密码爆破方法及15000+ POCD检测能力
Esonhugh/Nuclei-Template-Backup - Nuclei Templates is a community-curated list of templates for the nuclei engine to find security vulnerabilities in applications. It includes various templates provided by the team and contributed by the community. The project has an active community on Discord and Twitter, and welcomes contributions via pull requests or Github issues.
e-m-b-a/emba - EMBA是一款开源的安全扫描器,能够对嵌入式设备的固件进行静态和动态分析,识别弱点和漏洞。它生成Web报告以供进一步分析,并具有系统仿真和AI辅助分析选项。
DefectDojo/django-DefectDojo - Django DefectDojo是一款开源的安全管理工具,它协调了安全测试、漏洞跟踪、去重、修复和报告。提供DevSecOps、ASPM(应用安全性态势管理)和漏洞管理解决方案。项目包括可执行文件、目录结构和README信息。
d3ckx1/Fvuln - 自动化安全工具,探测存活IP、开放端口、web服务,扫描web漏洞,进行爆破工作,并生成报告。
cws6/POC-python - 利用pocsuite框架进行漏洞检测,包含对多种CMS系统及Web服务器的远程代码执行和SQL注入等安全测试脚本。
CVEDB/Poc-Git - 提供近二十年来的公开可用的漏洞利用代码,支持浏览、搜索特定产品或版本等功能,并提供创建可搜索HTML表格的功能。
coffee727/VE - VulApps是一个收集了各种漏洞环境和安全工具环境的Docker镜像库,方便用户进行安全测试和学习。
Ciyfly/woodpecker - 木马观察者(Woodpecker)是一个Go语言实现的安全工具,它支持Xray nuclei YAML和Go代码的POC扫描验证器。木马观察者具有web后端模式和命令行模式,并且支持进度条数据、yaml/go poc导入db脚本等功能。
chaitin/xray - xray 是一款功能强大的安全评估工具,提供了多种插件用于检测常见的网络安全问题,例如 XSS、SQL 注入、命令/代码注入、弱口令等。它还支持自定义 poc 并运行,内置了一些常用的 poc,方便用户扩展。xray 的检测模块会不断添加新的插件,覆盖更多的漏洞类型。除了基本的 web 扫描功能,xray 还支持文件上传、弱口令检测等高级功能。使用 xray 可以快速高效地发现潜在的安全风险,对于网络管理员和安全工程师来说非常实用。
CERT-Polska/Artemis - Artemis是一款基于Karton构建的模块化网络侦查工具和漏洞扫描器,用于检查网站安全性并生成易于阅读的安全改进消息。由Warsaw University of Technology的KN Cyber科学俱乐部发起,并由CERT Polska维护。
cckuailong/reapoc - Reapoc是一个开源的安全漏洞靶场存储库,包含多种Poc和漏洞目标,支持 pocsploit、Nuclei、xray、pocsuite3、goby等框架,并提供了每年、每一年度漏洞数量统计和各年份目录列表。
C0reL0ader/EaST - EaST Framework是一款开源的渗透测试框架,包含多种网络攻击工具和模块,具有高安全性、易用性、可扩展性和跨平台等特点。
brianwrf/hackUtils - 基于Beautiful Soup的渗透测试和网络安全研究工具包,包括多种远程代码执行漏洞利用模块,如Joomla、Apache Shiro等。
Arvinthksrct/alltemplate - 3CX Phone Management Console 是一款用于管理和配置 3CX 商业电话系统的工具,提供可视化界面、用户管理、分组和权限设置等功能,同时具备身份验证和授权机制,增强了系统的安全性。
apache/solr-site - 该项目是Apache Solr网站的源代码仓库,使用Markdown语法和Pelican工具生成静态网页,并通过ASF Buildbot自动构建和预览。建议通过本地构建和预览进行编辑,并使用./build.sh -l
命令进行实时预览。推荐安装Python 3.5以上版本并使用pip安装所需依赖项。如果要手动安装Pelican,请使用pip install -r requirements.txt
命令。建议创建一个虚拟Python环境以避免冲突。
AmyangXYZ/AssassinGo - AssassinGo是一个可扩展的信息收集和漏洞扫描框架,支持WebSocket Web GUI,并且具有多种功能,如获取安全头、绕过CloudFlare、检测CMS版本、Honeypot检测、端口扫描、跟踪路由并在Google地图上标记子域名、目录扫描和网站地图、Whois查找、爬取参数化URL、基本SQLi检查、基本XSS检查、入侵者、SSH Bruter、Google-Hacking with Headless-Chrome、友好的PoC界面和WebSocket Web GUI。它还遵循MIT许可证。
amcai/myscan - 基于python3的安全工具,利用Burpsuite和Redis构建被动扫描器,可检测网络中的各种安全漏洞。
ambionics/phpggc - PHPGGC是一个包含一系列的unserialize()负载的库,提供了从命令行或程序生成这些负载的工具。它可以被视为一个等效于ysoserial的PHP版本,但可用于PHP。
2lambda123/AttackDetection - Suricata PT Open Ruleset是一个包含网络层攻击和恶意活动检测规则、PoC exploit和样本文件的项目。它包含一部分用于检测TLS通信的规则,需要在suricata.yaml配置文件中设置参数才能激活。该项目由网络安全团队Attack Detection Team维护,他们致力于寻找新的漏洞和0-day,并创建PoC exploit来了解这些漏洞的工作原理以及相关攻击如何在网络层被检测到。
20142995/pocsuite3 - 开源的安全工具箱,包含大量Python脚本,可用于收集和测试网络安全相关的漏洞,支持多种常见漏洞类型,如SQL注入、远程代码执行、文件上传等。
wooluo/POC - 收集已知漏洞POC的安全研究项目,提供多款POC和漏洞测试工具,以及相关参考资料和在线验证服务。
v1cker/kekescan - kekescan是一款全面的安全扫描工具,包含多个模块,可用于Web、bug和文件扫描,旨在发现漏洞并提高系统安全性。
uboolean/exploitdb - The Exploit Database 的官方 Git 存储库,包含最新的漏洞和利用代码,并提供 SearchSploit 工具用于搜索。此外,它还包含了可执行文件列表和其他资源。
threedr3am/learnjavabug - 该项目包含了多个子模块,分别对Fastjson、Jackson、Dubbo、Apache CXF、Spring、Tomcat、Apache POI等常用框架或库中的漏洞进行了记录和分析,并提供了利用这些漏洞进行远程执行代码(RCE)、服务器端请求伪造(SSRF)、拒绝服务攻击(DoS)、信息泄露(Leak)等多种攻击手段的示例代码。
tenable/poc - Tenable公司的漏洞利用代码库,包含多种厂商产品的漏洞利用代码,可用于漏洞挖掘与测试。
STMCyber/CVEs - STM Cyber Proof-of-Concept exploits library, a collection of PoC exploits for publicly disclosed vulnerabilities in various software products.
SkyBelll/CVE-PoC - 提供了近四年的公开可获得的漏洞证明代码,并根据CVSS评分进行排序。用户可以通过搜索特定的产品和版本来查找相关的漏洞信息,并生成易于阅读的markdown文件。此外,该项目还提供了自动化的流程以过滤掉错误的结果,并生成GitHub徽章。
secrove/Vulnerabilities - 该项目包含了多个针对Oracle Weblogic和Spring的漏洞利用代码和相关信息,包括但不限于CVE-2016-0572、CVE-2017-10137等,具有一定的安全研究价值。
rbowes-r7/refreshing-soap-exploit - 该项目是针对F5 Big-IP的安全漏洞CVE-2022-41622的PoC(概念验证)工具,该漏洞导致了SOAP接口的跨站请求伪造问题,允许攻击者利用已验证用户的会话执行任何支持的SOAP请求。项目提供了一个用于生成恶意XML模板的脚本和一些重要的SOAP WSDL文件的示例。
PortSwigger/BChecks - 提供Burp Suite Professional用户多种类型的漏洞检测插件,包括盲SSRF、暴露git目录、泄露AWS令牌、log4Shell、服务器端原型污染、可疑输入变换等,并包括示例和其他有用工具。
nomi-sec/PoC-in-GitHub - 该项目是PoC(Proof of Concept)集合,包含了各种各样的漏洞和攻击代码示例,包括但不限于CVE-2023-0045、CVE-2023-0099、CVE-2023-0156、CVE-2023-0157和CVE-2023-0159等,这些漏洞涵盖了多个方面的安全问题,如内存泄露、权限提升、文件包含和XSS攻击等。
hmoytx/WVS - WVS是一款Python编写的CMS漏洞扫描工具,包含目录扫描、在线识别等功能,并提供超过300个漏洞的POC。
getdrive/PoC - 该项目包含了多个针对不同软件系统的远程代码执行漏洞的利用示例,包括F5 BIG-IP、Confluence、WS_FTP Server、TeamCity、SolarView Compact、VMware Aria Operations for Networks等多个知名厂商的产品,且CVSSv3评分为9.8或更高,严重程度极高。
expzhizhuo/cve_info_data - 该项目名为cve_info_data,包含了各种IOT设备的漏洞资源,包括但不限于路由器、网络设备、摄像头等,并提供了从各大平台厂商获取数据的方式和链接。它主要用于学习和查阅这些漏洞信息,帮助用户了解并修复可能存在的安全风险。
Doctype02/exploitdb - ExploitDB是一个包含各种漏洞利用程序、shellcode和与漏洞相关的文章的Git仓库。它每天都会更新,并且提供了一个SearchSploit工具来进行内容搜索。这个项目的许可证是GNU通用公共许可证v2.0。
DawnFlame/POChouse - 收录各种高危可Getshell漏洞和相关应用Getshell技巧的漏洞利用工具,一键验证,支持批量验证,提供利用漏洞的Metasploit和jar包,以及python脚本
CVEProject/cvelistV5 - 该项目提供了一份包含所有已识别和报告给CVE程序的漏洞(CVE)记录的列表,并提供了以CVE JSON 5.0格式下载这些记录的功能。用户可以根据CVE程序的服务条款进行搜索、下载和使用该仓库中的内容。此外,该项目还包含了当前CVE记录的所有版本,并提供了基线和每小时更新版本的ZIP文件和发布说明。用户可以通过克隆仓库或访问GitHub上发布的页面来获取这些版本的内容。
bitfront-se/vuln-list-temp - Vuln-list-temp 是一个Github项目,它组织了各种来源(包括CWE,GHSA,Go,NVD和OSV)的漏洞信息。它为开发人员和安全专业人员提供了全面了解已知漏洞的视图,以提高他们的安全态势。
Balzu/PyPhish - PyPhish是一个用于模拟网络钓鱼攻击的Python框架,包括邮件模板和命令与控制服务器,可评估组织员工对网络安全的认识水平。
4ra1n/super-xray - 超级X射线是一款基于xray漏洞扫描器的GUI工具,提供了友好的用户界面,使得新手更容易上手。它包括各种功能如子域名扫描、反向代理等,支持中文和英文,方便用户查找和运行POC。它也集成了rad联动功能,支持多种扫描模式。
u21h2/nacs - nacs是一个安全扫描器,具有探活、服务扫描、POC探测、数据库弱口令爆破、内网常见漏洞利用等功能。用户可以通过提供目标IP或URL、密码等参数来使用此工具,并可以选择是否进行爆破、poc探测等功能。
TachiuLam/SeMF - 企业内网安全管理平台,包括资产管理、漏洞管理、账号管理、知识库管理和安全扫描自动化等功能,用于内部安全管理。