Отличный сборник по WAF ,что блокируют, как обойти. Рекомендую в закладки https://github.com/0xInfection/Awesome-WAF и сайт https://awesomelists.top подборки по темам на IT тематику.
https://github.com/ashutosh1206/Crypton Подборка, состоящая из объяснения и реализации всех существующих атак на различные системы шифрования, цифровых подписей, алгоритмов хеширования, а также примеров из состязаний CTF
https://github.com/secfigo/Awesome-Fuzzing Обширный список Fuzzing ресурсов (книги, курсы - платные и бесплатные, видео, инструменты, учебные пособия и уязвимые приложения для практики) для изучения фаззинга и начальных этапов разработки эксплойтов.
https://github.com/infosecn1nja/AD-Attack-Defense/blob/master/README.md Active Directory Kill Chain Attack & Defense
https://github.com/SilverPoision/Rock-ON Rock-On is a all in one Recon tool that will just get a single entry of the Domain name and do all of the work alone.
https://github.com/FlatL1neAPT/Red-Team-soft А это что бы не думать, какой тулзой?)) https://github.com/m4ll0k/Awesome-Hacking-Tools
Top 10 web hacking techniques of 2022 https://portswigger.net/polls/top-10-web-hacking-techniques-2022
ImageMagick: The hidden vulnerability behind your online images https://www.metabaseq.com/imagemagick-zero-days/ https://github.com/duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC
