1ntpp Goto Github PK

arl

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

attck-tools-library

TimelineSec ATT&CK 工具库

awesome-hacking-1

awesome hacking chinese version

beacon_source

not a reverse-engineered version of the Cobalt Strike Beacon

bylibrary

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

bypassantivirus

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

cobalt4.4

WIPE YOUR ASS WITH THE REAL COBALT STRIKE

csagent

CobaltStrike 4.x通用白嫖及汉化加载器

cybersecurityrss

CyberSecurityRSS: 优秀的网络安全知识来源 / A collection of cybersecurity rss to make you better!

emergency-response-notes

应急响应实战笔记，一个安全工程师的自我修养。

exploitpack

Exploit Pack - Project

geacon

Practice Go programming and implement CobaltStrike's Beacon in Go

geacon_plus

CobaltStrike beacon written in golang

geacon_pro

重构了Cobaltstrike Beacon，行为对国内主流杀软免杀，支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.

goscan

GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用

gslibrary

轻量级知识库&POC管理平台

havoc

The Havoc Framework.

incloud

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

kunpeng

kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

pictures

My pictures

poc-collection

poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。

pocassist

全新的开源漏洞测试框架，实现poc在线编辑、运行、批量测试。使用文档：

pochouse

POC&EXP仓库、hvv弹药库、Nday、1day

poclist

Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-Exchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/RG-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GRP-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-2020-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwall-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-2020-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQing-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserLogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud-SQLinjection/ShowDoc-RCE

pocsuite3

pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

powersploit

PowerSploit - A PowerShell Post-Exploitation Framework

rebeacon_forclang

red-teaming-toolkit

A collection of open source and commercial tools that aid in red team operations.

redteam_vul

红队作战中比较常遇到的一些重点系统漏洞整理。

scfproxy