冰蝎WebShell免杀生成

目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,PHP,JSP,JSPX

输入对应的编号即可生成,默认密码为Tas9er

地址：https://github.com/Tas9er/ByPassBehinder

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

地址：https://github.com/F6JO/RouteVulScan

主要原理是通过爬取站长之家的全球ping来识别CDN，一共选取了35个国内外节点，并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。

地址：https://github.com/wwl012345/CDNCheck

GO免杀shellcode加载器混淆AES加密

地址：https://github.com/HZzz2/go-shellcode-loader

Python黑客编程之极速入门

地址：https://github.com/xuanhun/PythonHackingBook1

Vue+Springboot开发的CTF学习平台，提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本

地址：https://github.com/b1ackc4t/MarsCTF

WEB安全手册，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

地址：https://github.com/ReAbout/web-sec

一个综合漏洞知识库，集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库

地址：https://github.com/Threekiii/Vulnerability-Wiki

Red Tools 渗透测试

地址：https://github.com/inbug-team/SweetBabyScan

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell

地址：https://github.com/Lotus6/ThinkphpGUI

Thinkphp3，Thinkphp5，Thinkphp6，日志泄漏批量下载

地址：https://github.com/Lotus6/ThinkLog

推荐阅读：

干货 | Github安全搬运工 2022年第十二期

干货 | Github安全搬运工 2022年第十一期

干货 | Twitter渗透技巧搬运工（一）

干货 | Twitter渗透技巧搬运工（二）

干货 | Twitter渗透技巧搬运工（三）

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看