基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

用于在开放端口上发现服务基于go的独立实用程序！

GoLang sys全端口扫描

Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB

红队武器库漏洞利用工具合集整理

收集最新漏洞POC（Yaml\Python）

OA综合利用工具，集合将近20款OA漏洞批量扫描

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

旨在以攻促防，针对Docker TCP socket的开源利用工具

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

A tiny project for generating SnakeYAML deserialization payloads

OA漏洞利用工具

shadcn/ui, but for Svelte. ✨

A cloud-native Go microservices framework with cli tool for productivity.

Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目，提供多种自定义的开发，如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发，可以参考此项目。

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有19w+POC，已校验有效性并去重）

梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。

承影用的 nuclei 漏扫模板

微信收藏的文章

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

监控 MySQL 执行语句并实时打印的工具 🤖️

暂停更新·······正在谋划······