综合攻击面管理平台 - CVS
01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞
阅读全文EXCHANGE邮件服务器的后渗透利用工具 - EWSTool
01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口
阅读全文Windows应急响应工具 - Hawkeye
01 项目地址https://github.com/mir1ce/Hawkeye02 项目介绍项目描述Hawkeye(鹰眼)一款基于golang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定
阅读全文SSRF综合靶场 - ssrf-labs
01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场,基于国光师傅的sqlsec/ssrf-vuls,重制
阅读全文渗透测试加解密 - mitmproxy-gui
01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具,支持多种加密算法的请求拦
阅读全文SQL注入工具 - sqlmc
01 项目地址https://github.com/malvads/sqlmc02 项目介绍项目描述SQLMC (SQL Injection Massive Checker) 是一种旨在扫描域以查找
阅读全文Windows应急响应工具包 - EmergencyTookit
01 项目地址https://github.com/XcNgg/EmergencyTookit02 项目介绍项目描述EmergencyTookit 是一款专为Windows系统设计的应急响应解决方案,
阅读全文集合目录扫描工具 - iscan-go
01 项目地址https://github.com/jayl0n9/iscan-go02 项目介绍项目描述在做测试的时候,dirsearch总是不如我所愿,每次装的时候总是需要考虑环境问题,并且sta
阅读全文xss漏洞挖掘插件 - Jssx
01 项目地址https://github.com/Yn8rt/Jssx02 项目介绍项目描述根据自己提供的xsspayload进行批量测试,默认使用的是<img src=x onerror=aler
阅读全文越权漏洞检测的工具 - PrivHunterAI
01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI,实现越权漏洞检测的工具。
阅读全文高并发网络扫描、服务探测工具 - ServerScan
01 项目地址https://github.com/Adminisme/ServerScan02 项目介绍一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。多平台
阅读全文jeecgBoot漏洞利用工具 - jeecgBootAttack
01 项目地址https://github.com/7wkajk/jeecgBootAttack/02 项目介绍jeecgBoot漏洞利用工具,目前支持queryFieldBySql Freemark
阅读全文被动流量漏洞扫描器 - fizz-poc
01 项目地址https://github.com/fizzgate/fizz-poc02 项目介绍项目描述fizz-poc是一个被动流量漏洞扫描器,支持XRAY(XPOC)的POC文件,能自动识别.
阅读全文越权AI检测 Burp 插件 - AutorizePro
01 项目地址https://github.com/WuliRuler/AutorizePro02 项目介绍项目描述AutorizePro 是一款创新性的内置AI分析模块的专注于越权检测的 Burp
阅读全文基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件 - Auto-SSRF
01 项目地址https://github.com/banchengkemeng/Auto-SSRF/02 项目介绍项目描述Auto-SSRF是一款基于BurpSuite MontoyaApi的自动S
阅读全文自动化扫描利器 - Rscan
01 项目地址https://github.com/CRlife/Rscan02 项目介绍自动化漏扫工具、外网打点、内网扫描前言。最近一直在做内网渗透,内网常见的工具fscan想必再也熟悉不过,但是发
阅读全文多种功能的 Shellcode 加载器生成器 Hooka- Hooka
01 项目地址https://github.com/D3Ext/Hooka02 项目介绍Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于其他工具,如BokuLoader、Fre
阅读全文OSINT信息收集工具 - chiasmodon
01 项目地址https://github.com/chiasmod0n/chiasmodon02 项目介绍Chiasmodon 是一款 OSINT 工具,允许用户从各种来源收集信息,并根据域、Goo
阅读全文简洁而强大的互联网资产测绘工具 - CyberEdge
01 项目地址https://github.com/Symph0nia/CyberEdge02 项目介绍CyberEdge 是一款精心设计的互联网资产测绘工具,为网络安全专业人士提供精准、高效的扫描体
阅读全文一款用于网页敏感信息检测,指纹识别的chrome插件 - SnowEyes
01 项目地址https://github.com/SickleSec/SnowEyes02 项目介绍雪瞳 是一款用于检测和提取网页中敏感信息的 Chrome 浏览器扩展。帮助用户快速获取网页中的敏感
阅读全文