0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

20190511_awd_docker

2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。

404starlink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

aggressor

Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp

alicloud-tools

阿里云ECS、策略组辅助小工具

all-defense-tool

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。

allsafe

Intentionally vulnerable Android application.

android-reverse

Android逆向的相关脚本文件

android-reverse-interview

主要针对移动安全中Android逆向工程师、漏洞挖掘工程师、渗透工程师的面试指南

androidtools

antsword

**蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.

apikit

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

appinfoscanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

arl

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

arl2

ARL灯塔工具二开以及前端重构

aupk

awd_worm_phpwebshell_framework

bugku_awd

awd script

burpextender

my burpextender

bypassav

借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件

cf

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

codeql

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

cs_shellcode_loader_py

cs的shellcode免杀加载器

csdn-spider

爬取csdn文章并转换为md

dirsearch

Web path scanner

dm-ticket

大麦网自动购票, 支持docker一键部署。Damai automatically purchases tickets, running in docker container.

evasion-hub

免杀对抗

fcdn

通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。

findjsinfo

frida-dexdump

A frida tool to dump dex in memory to support security engineers analyzing malware.