Some setup scripts for security research tools.

一款监控端口变化的系统——beholder_scanner端

thinkPHP代码执行批量检测工具

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以公开出来希望跟小伙伴们一起更新维护~

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

emergency response checklist / 应急响应指南

越权检测工具

2019年红队资源链接，资源不是本人整理出来，来自互联网，因为流传的少，特意在此做个备份，做个分享。

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。

A collection of Burpsuite Intruder payloads, BurpBounty payloads, fuzz lists, malicious file uploads and web pentesting methodologies and checklists.

SRCHunter一款基于python的开源扫描器

PHP Secure Configuration Checker

Tensorflow实战学习笔记

struts2漏洞全版本检测和利用工具

信安之路上涉及的一些脚本

This PHP class handles the communication with a FastCGI (FCGI) application using the FastCGI protocol.

Collaborative Penetration Test and Vulnerability Management Platform

XSS'OR - Hack with JavaScript.

information security Tools Box （信息安全工具以及资源集合）

XSS平台 CTF工具 Web安全工具

Git All the Payloads! A collection of web attack payloads.

https://github.com/0xwindows/VulScritp.git

WEB渗透测试数据库

this is some pentest script based on python, just simple but useful, maybe it can help you do something else. just have a try

各种安全相关思维导图整理收集

China's first CTFcrack framework.中国国内首个CTFcrack框架,旨在帮助CTFer快速攻克难关