💻🛡️ A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

基于node反编译小程序 已经配置完成

PC 微信小程序一键解密和解包

该工具专为运维和安全检查和学生研究设计，类似于软件商城，可以实现工具下载、更新，并提供自动化安装脚本。对于信息安全专业的学生而言，不用担心工具无法正常运行配置，提升学生学习效率。

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

Credentials recovery project

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

vulnerability database spider 爬取NVD、CNVD、CNNVD等漏洞数据库

A Security Tool for Bug Bounty, Pentest and Red Teaming.

Afuzz is an automated web path fuzzing tool for the Bug Bounty projects.

Msmap is a Memory WebShell Generator.

微信小程序-移动端商城

微信小程序：主要针对校园公益，前端：微信开发者工具，后台+服务器端：Node.js，数据库：MySQL；

微信小程序--基于wepy 商城(微店)微信小程序 欢迎学习交流

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

开源安全产品源码，IDS、IPS、WAF、蜜罐等