GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems

Web-Security-Learning

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

Poc and Exp

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

构建区块链学习的知识体系合集，汇聚各种区块链资源

My CTF journey since 2015. Stats, writeups, code snippets, notes, challenges.

个人学习笔记，多少有借鉴。请谅解。博客主页：

exec BashCommand with only ! # $ ' ( ) < \ { } just 10 charset used in Bypass or CTF

CTF PWN 做题环境一键搭建脚本

通过获取到的webshell流量、url、key来还原攻击者使用webshell所做的操作。

php反序列化靶场课程，基于课程制作的靶场

汉化版sqlmap（Chinaese Sqlmap），对于英语不好的朋友们很友好。本项目由sqlmap汉化而来，支持Python3及全系统，v2细节也已汉化，全开源无任何后门等，各位不放心可随便查!