[TOC]

技术能力

渗透测试

渗透测试案例：https://github.com/r35tart/Penetration_Testing_Case

代码审计

php安全

js安全

java安全

p牛星球系列

javasec：https://javasec.org/

java安全入门与经典漏洞：https://github.com/cn-panda/JavaCodeAudit

漏洞挖掘

安全研究

工程能力

资产发现

Web应用指纹识别(Python版)：https://github.com/webanalyzer/webanalyzer.py

Web应用指纹识别(Go版)：https://github.com/webanalyzer/webanalyzer.go

由Wappalyzer、WhatWeb、fofa转换而来的通用指纹识别规则：https://github.com/webanalyzer/rules

CMS和中间件指纹库：https://github.com/Lucifer1993/cmsprint

漏洞扫描

代码审计

cobra：https://github.com/WhaleShark-Team/cobra

cobra-w：https://github.com/LoRexxar/Cobra-W

rips：https://github.com/ripsscanner/rips

弱口令

口令爆破字典，有键盘组合字典、拼音字典、字母与数字混合这三种类型：https://github.com/huyuanzhi2/password_brute_dictionary