记录一下 Java 安全学习历程，也算是半条学习路线了

ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控管理系统

一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.

猫鼠信安应急响应工具包

Hades is a Host-Based Intrusion Detection System based on both eBPF(kernel) and netlink/cn_proc(userspace).

基于Threathunting-book基础上完善的狩猎视角红队handbook

一个全场景服务器高危行为监控工具，能实时监控并告警账号活动等风险行为。结合钉钉机器人和星火大模型，该工具可即时通知异常并分析日志，应对系统潜在风险。支持Windows和Linux系统，并提供内网环境下的日志监控功能。

红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool

对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

一个由各种图形化渗透工具组成的工具集

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

🥀 Search Engine Tookit，URL采集、Favicon哈希值查找真实IP、子域名查找

cms的exp利用框架

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

日常积累的一些红队工具及自己写的脚本，更偏向于一些diy的好用的工具，并不是一些比较常用的msf/awvs/xray这种

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

Elegant theme for Hexo.