一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Use MySQL honeypot to get wechat ID

开源安全产品源码，IDS、IPS、WAF、蜜罐等

红队常用命令速查

收集内存马打入方式

Python based web automation tool. Powerful and elegant.

助力每一位RT队员，快速生成免杀木马

一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

强大的敏感信息搜索工具

绕过专业工具检测的Webshell研究文章和免杀的Webshell

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具

这是一个lnk伪装

红蓝对抗：钓鱼演练资源汇总&备忘录

在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer.

泛微最近的漏洞利用工具（PS：2023）

Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描

逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公布的密码字典整合，堪称最经典的字典，用这个足以满足日常src，渗透测试，资产梳理，红蓝对抗等前期探测工作。

阿里云ECS、策略组辅助小工具

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit

IP地址白名单过滤器，可配合微步API分析，护网蓝队重保工具

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入

Top disclosed reports from HackerOne

面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams