httpfinger(和风)是一款Http指纹管理工具~~~

地址：https://github.com/lcvvvv/httpfinger

脚本工具合集GUI版本，内置漏洞验证、利用模块，可自定义脚本实现批量验证

地址：https://github.com/codeyso/CodeTest

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

地址：https://github.com/pwntester/0day

针对 CVE-2022-22965 (Spring4Shell) 的更安全的 PoC

地址：https://github.com/colincowie/Safer_PoC_CVE-2022-22965

spring-rce-poc

地址：https://github.com/Retrospected/spring-rce-poc

文件走私 HTML 走私技术

地址：https://github.com/LuxNoBulIshit/Smug_Fu3k

IoT安全教程

地址：https://github.com/G4rb3n/IoT_Sec_Tutorial

解析nmap扫描结果，并调用hydra进行暴力破解

地址：https://github.com/CTF-MissFeng/NmapBrutes

牛屎花 一款C2远控

地址：https://github.com/YDHCUI/manjusaka

基于Frida的Android App隐私合规检测辅助工具

地址：https://github.com/zhengjim/camille

记录安全方面的笔记/工具/漏洞合集

地址：https://github.com/reidmu/sec-note

各大漏洞文库合集

地址：https://github.com/cckuailong/vulbase

一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件

地址：https://github.com/ezshine/wxapkg-convertor

aws云平台 accessKey 泄漏利用工具

地址：https://github.com/Aabyss-Team/awsKeyTools

小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项

地址：https://github.com/light-Life/BUG-Pocket

Arduino+esp8266+钓鱼wifi(20RMB)

地址：https://github.com/LiDaoZang/esp8266_-wifi

推荐阅读：

干货 | Github安全搬运工 2022年第一期

干货 | Github安全搬运工 2022年第二期

干货 | Github安全搬运工 2022年第三期

干货 | Github安全搬运工 2022年第四期

干货 | Github安全搬运工 2022年第五期

干货 | Github安全搬运工 2022年第六期

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

点赞，转发，在看