Webshell木马免杀、流量加密传输工具 - XG_NTAI
01 项目地址https://github.com/xiaogang000/XG_NTAI02 项目介绍项目描述用于Webshell木马免杀、流量加密传输。免杀冰蝎、哥斯拉等Webshell的ASP、
阅读全文全方位扫描工具 - Milkyway
01 项目地址https://github.com/polite-007/Milkyway02 项目介绍项目描述一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能,纯
阅读全文小程序反编译、空间资产测绘工具 - fine
01 项目地址https://github.com/fasnow/fine02 项目介绍项目描述网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反
阅读全文综合后渗透工具 - e0e1-config
01 项目地址https://github.com/eeeeeeeeee-code/e0e1-config02 项目介绍项目描述综合后渗透方面的杂烩,该工具主要用于后渗透方面,包含:firefox、i
阅读全文轻量级的Active Directory枚举工具 - GhostAD
01 项目地址https://github.com/GhostWolfLab/GhostAD/02 项目介绍项目描述GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集
阅读全文Honeypot 蜜罐系统 - honeypot
01 项目地址https://github.com/Arturia-yun/honeypot02 项目介绍项目描述Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行
阅读全文文件泄露、目录泄露漏洞利用工具 - forBy
01 项目地址https://github.com/Scorcsoft/forBy02 项目介绍项目描述一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。注:工
阅读全文XSS与SSRF漏洞联合攻击实验平台 - XSS_SSRF_Attack_Prevention
01 项目地址https://github.com/MilesSG/XSS_SSRF_Attack_Prevention/02 项目介绍项目描述本项目是一个用于研究XSS漏洞与SSRF漏洞联合攻击及其
阅读全文Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro
01 项目地址https://github.com/Chave0v0/ShiroAttack2_Pro02 项目介绍项目描述Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加注:工具仅供安全
阅读全文内存数据提取工具 - GhostWolf
01 项目地址https://github.com/SickleSec/GhostWolf02 项目介绍项目描述GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提
阅读全文单兵作战渗透测试工具 - DudeSuite
01 项目地址https://github.com/x364e3ab6/DudeSuite02 项目介绍项目描述DudeSuite(Dude Suite Web Security Tools)是一款轻
阅读全文HW蓝队工具 - TrafficEye
01 项目地址https://github.com/CuriousLearnerDev/TrafficEye02 项目介绍项目描述该工具的主要目标是对护网蓝队、流量分析的网络流量进行详细分析,识别潜在
阅读全文渗透测试C2 - XiebroC2
01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD
阅读全文SQLMap辅助工具 - sqlmap-studio
01 项目地址https://github.com/xinyikan/sqlmap-studio02 项目介绍项目描述SQLMap Studio 是一个现代化的 Web 界面工具,专为生成和配置 SQ
阅读全文Google Hacking 语法插件 - google-hacking-assistant
01 项目地址https://github.com/Pa55w0rd/google-hacking-assistant02 项目介绍项目描述一个 Chrome 浏览器扩展,旨在简化安全研究和渗透测试人
阅读全文越权测试助手 - Privilege-Escalation-Testing-Assistant
01 项目地址https://github.com/rassec1/Privilege-Escalation-Testing-Assistant02 项目介绍项目描述Synchro是一个Chrome浏
阅读全文Google Hacking 语法插件 - google-hacking-assistant
01 项目地址https://github.com/banchengkemeng/Auto-SSRF/02 项目介绍项目描述一个 Chrome 浏览器扩展,旨在简化安全研究和渗透测试人员使用 Goog
阅读全文一款集成多种安全功能的工具箱 - DD-security-tool
01 项目地址https://github.com/LMcream/DD-security-tool02 项目介绍项目描述DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日
阅读全文代理池工具 - Deadpool
01 项目地址https://github.com/thinkoaa/Deadpool02 项目介绍项目描述Deadpool代理池工具,可从hunter、quake、fofa等网络空间测绘平台取高质量
阅读全文AI绕过WAF的burp插件 - Chypass_pro
01 项目地址https://github.com/wxwhhh/Chypass_pro02 项目介绍项目描述一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展。注
阅读全文综合资产测绘工具 - fine
01 项目地址https://github.com/fasnow/fine02 项目介绍项目描述网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反
阅读全文渗透测试工具合集 - Hacking-Tools
01 项目地址https://github.com/yogsec/Hacking-Tools02 项目介绍项目描述渗透测试和HACK工具精选列表,按类别分类。汇集了包括来自 Kali Linux 和其
阅读全文综合攻击面管理平台 - CVS
01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞
阅读全文EXCHANGE邮件服务器的后渗透利用工具 - EWSTool
01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口
阅读全文Windows应急响应工具 - Hawkeye
01 项目地址https://github.com/mir1ce/Hawkeye02 项目介绍项目描述Hawkeye(鹰眼)一款基于golang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定
阅读全文SSRF综合靶场 - ssrf-labs
01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场,基于国光师傅的sqlsec/ssrf-vuls,重制
阅读全文渗透测试加解密 - mitmproxy-gui
01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具,支持多种加密算法的请求拦
阅读全文SQL注入工具 - sqlmc
01 项目地址https://github.com/malvads/sqlmc02 项目介绍项目描述SQLMC (SQL Injection Massive Checker) 是一种旨在扫描域以查找
阅读全文Windows应急响应工具包 - EmergencyTookit
01 项目地址https://github.com/XcNgg/EmergencyTookit02 项目介绍项目描述EmergencyTookit 是一款专为Windows系统设计的应急响应解决方案,
阅读全文集合目录扫描工具 - iscan-go
01 项目地址https://github.com/jayl0n9/iscan-go02 项目介绍项目描述在做测试的时候,dirsearch总是不如我所愿,每次装的时候总是需要考虑环境问题,并且sta
阅读全文