高危漏洞精准检测与深度利用框架

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

一个基于 docsify 快速部署 Awesome-POC 漏洞文档的项目。Deploying the Awesome-POC repository via docsify.

收集的文章 https://mrwq.github.io/tools/paper/

A fast vulnerability scanner helps pentesters pinpoint possibly vulnerable targets from a large number of web servers

收集、整理、修改互联网上公开的漏洞POC

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

通达OA综合利用工具

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

burp验证码识别接口调用插件

Burp suite 分块传输辅助插件

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

Docker Desktop for Mac 开启并使用 Kubernetes

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

OSCON 2017 Kubernetes Tutorial

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

Emotet detection tool for Windows OS

Demonstrate all the questions on LeetCode in the form of animation.（用动画的形式呈现解LeetCode题目的思路）

基于事件机制的多模块框架,支持动态库,grpc,websocket,mqtt等多种与后端通信组合方式. 模块动态替换,部分加载或者升级.