Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-5902、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2…

📡 PoC auto collect from GitHub.

HTTP/HTTPS proxy server by golang [high performance version]

Small and highly portable detection tests based on MITRE's ATT&CK.

用于寻找多网卡主机方便内网跨网段渗透避免瞎打找不到核心网

基于Burp插件开发打造渗透测试自动化

t00ls 每日签到脚本 整合了钉钉和邮件通知

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

渗透测试常规操作记录

应急响应实战笔记，一个安全工程师的自我修养。

Penetration Testing Reference Bank - OSCP / PTP & PTX Cheatsheet

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

用于记录分享一些有趣的案例

A collection of open source and commercial tools that aid in red team operations.

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~

myscan 被动扫描

Wiki to collect Red Team infrastructure hardening resources

A collection of pentest and development tips

Automated Red Team Infrastructure deployement using Docker

红方人员作战执行手册

用于漏洞排查的pocsuite3验证POC代码

This is the leaked code - verifying needed

个人域渗透学习笔记

整理的2019年厂商发布的漏洞预警公开POC集合，不足之处还希望多多补充，完善

List of Awesome Red Teaming Resources

load and run golang code at runtime. (WARNING: this repo has not been maintained for a long time, please take a look at https://github.com/pkujhd/goloader)

🚇暗网中文网监控爬虫(DEEPMIX)[站点已更新,脚本暂无法正常运行,请等待最新推送]

Red Team Tool Kit