Projects for security students

一个攻防知识库。A knowledge base for red teaming and offensive security.

Qwen3 is the large language model series developed by Qwen team, Alibaba Cloud.

game of active directory

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

互联网避雷针

二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

从零学习Webshell免杀手册

Cybersecurity tool repository / Wiki 收录常用 / 前沿 的CTF和渗透工具以及其 官方/使用 文档，致力于让每个工具都能发挥作用ww，不管你是萌新还是领域从业者希望你都能在这里找到适合你的工具或者获得一定的启发。

Conote 综合安全测试平台社区版。

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

面向网络安全从业者的知识文库🍃 (停止更新)

信息收集 OR 信息搜集

对Web渗透项目资产进行快速存活验证

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

Project Flogo is an open source ecosystem of opinionated event-driven capabilities to simplify building efficient & modern serverless functions, microservices & edge apps.

List of Awesome CobaltStrike Resources

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a…

Adversary Emulation Framework

A Security Tool for Bug Bounty, Pentest and Red Teaming.

免杀，bypassav，免杀框架，nim，shellcode，使用nim编写的shellcode加载器

中国蚁剑后渗透框架

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

☕️ Java Security，安全编码和代码审计

Java web common vulnerabilities and security code which is base on springboot and spring security