________________________________________________/
________________________________________________/
项目名称 | 属性 | 描述 |
---|---|---|
1135/EquationExploit | Java C++ | 在Windows下针对网段批量利用永恒之蓝漏洞(MS-17010 EternalBlue) |
1135/VulSpider | python2 | 后台持续运行,获取最新漏洞及每日简报,发送邮件给安全人员 |
1135/Applescript_demos | applescript | 苹果脚本示例,在Mac下使用苹果脚本实现发送iMessage短信 |
1135/python_demos | python2 | python code |
1135/Go_demos | golang | golang code |
1135/dictionary | txt | 字典收集 包括user/name/pass/web |
名称 | 属性 | 描述 |
---|---|---|
suricata | 流量解析 | #强大的网络威胁检测引擎 real time IDS, IPS, network security monitoring (NSM) and offline pcap processing. |
Security-Onion-Solutions/security-onion | 流量解析 | #一个liunx系统镜像 内含 Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, Wazuh, Sguil, Squert, CyberChef, NetworkMiner, and many other security tools. |
cuckoo | 文件分析引擎 | 3k★ #分析行为 an automated dynamic malware analysis system |
objective-see/LuLu | 终端防御 | 3k★ MacOS防火墙 LuLu is the free macOS firewall that aims to block unauthorized (outgoing) network traffic |
Eloston/ungoogled-chromium | 终端防御 | 6k★ 无Google的chrome/chromium浏览器Downloads for ungoogled-chromium |
Tencent/bk-cmdb | 资产管理 | 2k★ 蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务 |
SpiderLabs/owasp-modsecurity-crs | Web攻击检测规则 | OWASP ModSecurity核心规则集 Web应用程序防火墙的通用攻击检测规则 |
名称 | 属性 | 编程语言/运行环境 | 描述 |
---|---|---|---|
cea-sec/ivre | 端口扫描 | web界面友好 | |
Yuki-Chan-The-Auto-Pentest | 主机扫描 | python+shell / kali_linux | Automate Pentest Tool |
Sn1per | 主机扫描 | python+shell / kali_linux docker | Automated Pentest Recon Scanner. kali./install.sh |
ttarvis/glasgo | Golang代码静态分析 | golang / all | A Security Scanner for Go |
ajinabraham/NodeJsScan | node.js代码静态分析 | node.js | Node.js应用程序的静态安全代码扫描程序 |
jeffzh3ng/Fuxi-Scanner | 端口扫描 PoC扫描 资产管理 | python3 | Network Security Vulnerability Scanner |
名称 | 描述 |
---|---|
https://github.com/danielmiessler/SecLists/tree/master/Passwords | 弱口令字典 |
https://weakpass.com/ | 弱口令字典 |
dictionary/web_upload_filename_all.txt | fuzz字典_web上传_文件名 |
Unleashing an Ultimate XSS Polyglot · 0xSobky/HackVault Wiki | XSS payload |
dictionary/web_markdown_xss_payload.txt | markdwon XSS payload |
名称 | 属性 | 描述 |
---|---|---|
exploit-db | exp引擎 | Offensive Security’s Exploit Database Archive. /remote/webapps/local/dos/papers |
sploitus.com | exp引擎 | Exploits. |
名称 | 属性 | 描述 |
---|---|---|
Shodan.io | 网络空间引擎 | Shodan is the world's first search engine for Internet-connected devices. |
Fofa.so | 网络空间引擎 | 白帽汇 规则列表 |
Zoomeye | 网络空间引擎 | 知道创宇 |
censys.io | 网络空间引擎 | censys.io |
名称 | 属性 | 描述 |
---|---|---|
360威胁分析平台 | 威胁分析引擎 | 威胁情报 ip domain file url email |
微步在线威胁情报 | 威胁分析引擎 | 威胁情报 ip domain file url email |
在线沙箱app.any.run | 威胁分析引擎 | 在线沙箱:提取ioc 下载样本 下载pcap文件 运行线程 DNS解析 http通信 |
VirusTotal | 威胁分析引擎 | 分析可疑文件和URL 以检测恶意软件类型 |
ThreatMiner.org | 威胁分析引擎 | 威胁情报的数据挖掘(有2008至今的APT报告pdf) Search for domains, IPs, MD5 |
名称 | 描述 |
---|---|
Ophcrack | [瑞士] 在线破解 crack NTLM. 不错 |
onlinehashcrack.com | 破解 Hashes(NTLM/wordpress/MySQL). Wifi WPA(2). MS Office. |
名称 | 属性 | 描述 |
---|---|---|
regex101.com | regex | 在线调试正则 支持php/javascript/python/golang. 代码生成器:直接生成多种语言代码java/golang等 |
graphemica.com/ | characters | 同一字符的各种编码情况下的表示 各种格式 |
https://codebeautify.org/ | encoder | 进制转换 json xml Escape/Unescape sql... |
https://httpbin.org/ | http debug | A simple HTTP Request & Response Service. |
名称 | 描述 |
---|---|
Awesome-Hacking | Awesome-Hacking |
Awesome-CheatSheet | 全栈 多语言基本语法 CheatSheet |
Awesome-Go | 37k★ Awesome-Go |
BruceDone/awesome-crawler | 3k★ 各语言爬虫 web crawler |
mre/awesome-static-analysis | 4k★ 各语言静态分析工具Static analysis tools for all programming languages |
coreb1t/awesome-pentest-cheat-sheets | 1k★ #pentesting |
rshipp/awesome-malware-analysis | 4k★ #流量分析 A curated list of awesome malware analysis tools and resources. |
a13xp0p0v/linux-kernel-defence-map | linux内核防御图 |
niklongstone/regular-expression-cheat-sheet | Regular Expression Cheat Sheet - PCRE |
Golang-Books | Description |
---|---|
Go语言圣经 | 备份链接 |
advanced-go-programming-book | 《Go语言高级编程》涵盖CGO、Go汇编语言、RPC实现、Protobuf插件实现、Web框架实现、分布式系统等 |
go2-book | 《Go2编程指南》重点讲解Go2新特性 |
框架名称 | 属性 | 描述 |
---|---|---|
Spring Framework | Java | 23k★ create enterprise applications in a wide range of scenarios and architectures. |
Spring Boot | Java | 28k★ Spring Boot makes it easy to create Spring-powered, production-grade applications and services with absolute minimum fuss. |
ThinkPHP5 Framework | php | 1k★ 中文web应用开发框架 |
Vue.js | js前端框架 | 120k★ A progressive, incrementally-adoptable JavaScript framework for building UI on the web. |
名称 | 属性 | 描述 |
---|---|---|
Quill Rich Text Editor | 富文本编辑器 | 19k★ 现代编辑器 专为兼容性和可扩展性而构建 安全好用 |
PDF.js | pdf浏览 | 23k★ https://mozilla.github.io/pdf.js/ |
clipboard.js | clipboard操作 | 23k★ Modern copy to clipboard. |
名称 | 属性 | 描述 |
---|---|---|
filebrowser | 云盘系统 Golang | 4k★ A stylish web-based file manager |
nextcloud | 云盘系统 PHP | 5k★ a safe home for all your data. 多客户端:web、ios、android |
gitea | git系统 Golang | 9k★ 独立二进制包,无障碍开启self-hosted git service(自托管git服务). all platforms which Go supports! |
phacility/phabricator | CodeReview系统 PHP | 11k★ Open software engineering platform(可用作CodeReview系统) |
名称 | 属性 | 描述 |
---|---|---|
mholt/caddy | Golang | 20k★ 跨平台 易部署的中间件 自动开启https配置 HTTP/2 web server |
名称 | 属性 | 描述 |
---|---|---|
Go Data Structures | Golang | 5k★ Go数据结构 Containers/Sets/Lists/Stacks/Maps/Trees/Comparators/Iterators/… |
radovskyb/go-packages | Golang | Go的标准包库的大型代码示例、文档 适合自学Golang 2016年的项目 |
Project-Based-Tutorials-in-C | C | 2k★ C语言 基于项目的教程 |
名称 | 属性 | 描述 |
---|---|---|
Java-Guide | 非代码 | Java学习指南 一份涵盖大部分Java程序员所需要掌握的核心知识 |
tensorflow_cookbook | python #ML | 3k★ Code for Tensorflow Machine Learning Cookbook |
Linux kernel map | linux | linux内核学习 交互式操作 美国网站 |
Annotated Nginx Source(中文) | C web中间件 | 源代码学习 《Nginx完全开发指南》的作者 |
PDFs_books | 网络是怎样连接的_户根勤.pdf Linux内核设计与实现(第三版中文高清带目录).pdf | |
CyC2018/CS-Notes | md | 40k★ Computer Science Learning Notes 算法 操作系统 网络 面向对象 数据库 Java 系统设计 工具 编码实践 后记 |
free-programming-books | md | 110k★ WEB服务器 操作系统 数据库 大数据 编程语言 |
名称 | 属性 | 运行环境 | 描述 |
---|---|---|---|
transfer.sh | Golang | all | 7k★ 命令行中上传文件curl --upload-file ./1.txt https://yoursite.com/1.txt |
MailHog | Golang | all | 3k★ 仅供SMTP测试使用(基于Web和API) Mac下安装:brew install mailhog |
GoRequest | Golang | all | 2k★ Simplified HTTP client (inspired by nodejs SuperAgent) |
asciimoo/searx | python3 | Debian/Ubuntu | 4k★ About 70 supported search engines. 搜索引擎. No user tracking/profiling. https://asciimoo.github.io/searx/ |
httplib2 | python | / | #基本库 社区维护的HTTP client library 特性包括:所有Methods 授权Authentication 持久连接Keep-Alive 缓存Caching 压缩Compression(gzip/deflate) |
puppeteer | js | / | 38k★ [google] Headless Chrome Node API |
名称 | 属性 | 描述 |
---|---|---|
WordPress | php | 11k★ 31% of the web uses WordPress, from hobby blogs to the biggest news sites online. |
joomla | php | 3k★ Joomla! Content Management System. |