all of the gcr.io docker image mirror

《云原生安全：攻防实践与体系构建》资料仓库

Metarget is a framework providing automatic constructions of vulnerable infrastructures.

一个半自动化springboot打点工具，内置目前springboot所有漏洞

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

🤖 The Modern Port Scanner 🤖

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

GNU/Linux 更换系统软件源脚本及 Docker 安装与换源脚本

vuleye一款由javafx开发的图形化POC/EXP检测工具。

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

面向网络安全从业者的知识文库🍃 (停止更新)

一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马

跨平台微信小程序反编译 GUI 工具，.wxapkg 文件扫描 + 解密 + 解包工具

Open Source Vulnerability Management Platform

Open-Source Unified Vulnerability Management, DevSecOps & ASPM

飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

Pricking nodejs version

A binary authorization and monitoring system for macOS

Next Generation of ShadowsocksX

A privacy-first, self-hosted, fully open source personal knowledge management software, written in typescript and golang.

Nuclei plugin for BurpSuite

一个各种方式突破Disable_functions达到命令执行的shell

Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件

ProxyShell POC Exploit : Exchange Server RCE (ACL Bypass + EoP + Arbitrary File Write)

Antivirus Killer

notion 中文化

CVE-2021-4034 1day

HackerOne "in scope" domains