WebGoat is a deliberately insecure application

Java漏洞靶场

安全、快捷、高交互、企业级的蜜罐管理系统，支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypots, honeytokens, baits and other functions.

xss漏洞模糊测试payload的最佳集合 2020版

An example project that exploits the default typing issue in Jackson-databind via Spring application contexts and expressions

Hook SSL_read and SSL_write functions in the Android application with Frida.

2018-2020青年安全圈-活跃技术博主/博客

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

Searches through git repositories for high entropy strings and secrets, digging deep into commit history

越权检测工具

collect

Cobalt Strike系列

梆梆企业加固详细逆向分析过程， 包含两种对该加固的脱壳机（直接解密classes0.jar和基于frida hook）

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

Redis(<=5.0.5) RCE

Enumeration sub domains(枚举子域名)

python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

PoCBox - 漏洞测试验证辅助平台

The web management system solution based on Vue2 and Element UI.

洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

The toolbox of open source scanners(abbr - scanbox) - 安全行业从业者自研开源扫描器合辑

github泄露扫描系统

安全思维导图集合

This is a webshell open source project

SecurityManageFramwork是一款适用于企业内网安全管理平台，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块，可用于企业内部的安全管理。 本平台旨在帮助安全人员少，业务线繁杂，周期巡检困难，自动化程度低的甲方，更好的实现企业内部的安全管理。