更新于 2023-05-30 08:45:35

近15天release更新记录

更新时间	项目名称	版本	更新内容
2023-05-29 15:09:03	PEASS-ng	2023052 9-e7da58 2f
2023-05-29 08:53:41	Xray_Cracked	v1.9.11	## Xray 1.9.11 COMMUNITY-ADVANCED 前段时间太忙了，今天第一时间更新下 # ## 版本介绍该版本为用友NC NCMes sageServlet反序列化漏洞注入漏洞的应急版本，相较上个版本，除了添加了一个POC 外，未改动其他内容。 ### 更新内容想要检测该漏洞的师傅，可以使用 ./x ray ws --poc poc-yaml-yongyou-nc-ncmes sageservlet-rce --url http://example.c om 进行检测。相关参考链接：
2023-05-29 05:03:49	OneScan	v1.0.4	1.0.4 版本发布，版本更新内容如下 # ## 优化 - 保存数据看板页面复选框状态（将 Disable HeaderReplace、Disable D irScan 的 Disable 更改为 Enable） - 优化正则表达式，解决某些站点 title 读取异常的问题 ### 修复 - 解决 bodyMd 5 参数计算错误的问题 - 解决数据看板选中某条数据时，加载响应数据过慢的问题
2023-05-28 15:55:23	nuclei	v2.9.5	## What's Changed * Added payloads support in dns protocol by @ShubhamRa sal in https://github.com/projectdis covery/nuclei/pull/3632 * Added any t ype query support in dns protocol by @ ehsandeep in https://github.com/projec tdiscovery/nuclei/pull/3644 * Added support for constants by @Mzack9999 in https://github.com/projectdiscover y/nuclei/pull/3692 * Added utility to write max-requests counter to templat es by @RamanaReddy0M in https://github .com/projectdiscovery/nuclei/pull/3607 * Fixed memory leak (high memory u ses) by @ShubhamRasal in https://git hub.com/projectdiscovery/nuclei/pull/3 676 * Fixed issue with interactsh ( probably evicted due to inactivity) by @Mzack9999 in https://github.com/pr ojectdiscovery/nuclei/pull/3680 * Fix ed issue with removing semicolon from raw request by @RamanaReddy0M in https ://github.com/projectdiscovery/nuclei/ pull/3650 * Fixed typos by @kchason i n https://github.com/projectdiscovery/ nuclei/pull/3704 * Fixed oob ruleinde x by @dogancanbakir in https://github. com/projectdiscovery/nuclei/pull/3738 * Fixed updates to docs references by @olearycrew in https://github.com/pro jectdiscovery/nuclei/pull/3718 * Upda ted uncover integreation logic by @tar unKoyalwar in https://github.com/proje ctdiscovery/nuclei/pull/3663 * Remove d .yml extension support for template input as URL by @Mzack9999 in https:// github.com/projectdiscovery/nuclei/pul l/3745 Issues closed in this releas e - https://github.com/projectdiscover y/nuclei/milestone/31?closed=1 ## N ew Contributors * @olearycrew made th eir first contribution in https://gith ub.com/projectdiscovery/nuclei/pull/37 18 Full Changelog: https://gith ub.com/projectdiscovery/nuclei/compare /v2.9.4...v2.9.5
2023-05-26 18:04:16	railgun	v1.5.5	解压密码 railgun 1. 编码转换 a. 修复AES算法bug b. 更新ascii编码，可更好处理各种进制格式的字节码 c. 增加digital编码，纯数字进制转换 d. 增加RSA算法，以及GenerateRSA e. 增加国密算法，SM2/SM3/SM4
2023-05-26 17:50:28	grype	v0.62.2	# Changelog ## (2023-05-26)
2023-05-26 12:46:44	Viper	v1.5.29	### 优化 - 端口转发记录新增连接提示 - 模块运行结果记录运行模块的sessionid - 适配reverse_tcp_ssl类型payload - 合并metasploit-framework 6.3.18版本 ## # Bugfix - 修复sock4a/socks5代理无法使用问题 - 修复session长时间运行导致内存占用过高问题
2023-05-26 07:09:19	Elkeid	scanner -v2.2.0. 4_202305 26
2023-05-25 10:06:51	safeline	v1.6.0	## 新增 - 自定义规则支持匹配 Heade r 和 Body - 检测日志支持按域名搜索 - 支持命令行清理检测日志和统计信息注意：低版本升级请执行 upgrade.sh 脚本
2023-05-24 02:49:47	ProxyPoolxSocks	v1.1	优化了socks5节点添加，详情请参考READM E.md
2023-05-23 17:28:47	syft	v0.82.0	# Changelog ## (2023-05-23) ### Added Features - Improve Go m ain module version detection by attemp ting to parse available ldflags ] ] ] ### Bug Fixes - Fix a problem in t he license parsing logic that may resu lt in a panic ] - Return all relevant error messages if an image retrieval fails when a scheme is specified ] ] - Fix a problem with PNPM scanning whe re v6 lockfiles might result in duplic ated packages ] ] ]
2023-05-23 07:08:29	veinmind-tools	v2.1.3	## 🔥 Feature * feat(veinmind-weakpa ss): add mysql5 weakpass scan by @ek1n g in https://github.com/chaitin/veinmi nd-tools/pull/237 * feat(plugins): u se bullseye && update libveinmind-dev 1.9.15 by @DVKunion in https://github. com/chaitin/veinmind-tools/pull/239 * feat(weakpass): support caching_sha2_ password and enhance MyISAM pkg by @as jdf in https://github.com/chaitin/vei nmind-tools/pull/235 * feat(plugins): update kubernetes iac polices by @ek1 ng in https://github.com/chaitin/veinm ind-tools/pull/240 * feat(veinmind-se nsitive): support env and docker histo ry scan by @ek1ng in https://github.co m/chaitin/veinmind-tools/pull/242 # # 🔧 Fix * fix(libveinmind): fix libv einmind walk data race error by @DVKun ion in https://github.com/chaitin/vein mind-tools/pull/231 * fix(veinmind-ma licious): optimize code by @testwill in https://github.com/chaitin/veinmin d-tools/pull/233 * fix(veinmind-weakp ass): fix mysql8 weakpass check by @ek 1ng in https://github.com/chaitin/vein mind-tools/pull/241 ## 📒 Others * chore(unsafe-mount): remove duplicate code by @testwill in https://github.c om/chaitin/veinmind-tools/pull/229 * chore(func): update deprecated func a nd clean Dockerfile by @asjdf in https ://github.com/chaitin/veinmind-tools/p ull/232 * docs(readme): add star hist ory by @ek1ng in https://github.com/ch aitin/veinmind-tools/pull/238 ## 🎉 New Contributors * @asjdf made their first contribution in https://github. com/chaitin/veinmind-tools/pull/232 Full Changelog: https://github.co m/chaitin/veinmind-tools/compare/v2.1. 2...v2.1.3
2023-05-22 09:29:11	autoDecoder	0.27	## 2023.5.22 更新0.27 1. autoDecoder 扩展选项卡增加右键Send to Repeater、Sen d to Intruder，并且增加格式化，目前仅针对json格式感谢 @xcxmiku 师傅反馈
2023-05-22 09:21:19	captcha-killer-mo dified	0.24	【2023-5-22】 0.24 - 修复验证码在int ruder中无法显示的bug - 再次修复了装载插件会影响proxy选项卡的问题感谢微信群师傅 Cat 反馈
2023-05-22 09:05:23	afrog	v2.5.1	Add Writing TCP/UDP POC files us ing YAML Writing POC files for Go pro gramming language using YAML The Shir o Key detection script by default chec ks 20 keys. Optimization Resolve the path error issue during program u pdates with the "-update" command. En hance the console prompt messages Dis able the "-up" command and switch to a utomatic execution. Change the notifi cation level for the unconfigured reve rse connection platform to Info By de fault, target access is not monitored. Please enable it using the "-monitor- targets" or "-mt" command Remove dupl icate PoC: hikvision-applyct-fastjson- rce 新增使用 YAML 编写 TCP/UDP 的 POC 文件使用 YAML 调用 Go 语言的 POC 文件 Shiro Key 检测脚本默认检测 2 0 个 Key 优化解决 -update 程序更新时的路径错误问题改进控制台提示信息禁用 -up 命令，改为自动执行将反连平台未配置的提示等级改为 Info 默认情况下不会监视目标访问，请使用 "-monitor-ta rgets" 或 "-mt" 命令进行启用删除重复 PoC: hikvision-applyct-fastjson-rce
2023-05-21 16:54:53	dbeaver	23.0.5	- SQL Editor: - Autocomplete for WHERE and SELECT shows aliases with the aliased table - Hovering in formation for SQL errors and spelling annotations was added - Variable and parameter names in th e binding dialog are now displayed in their original case - Information about assigning a non-dy namic variable was added to the bindin g dialog - Issue wit h incorrect icon for Execute SQL State ment after opening Output tab was fixe d - Query Manager: ' Restore Default' button behavior was i mproved - Ability to directly execute SQL scripts in nativ e clients was added - Da ta transfer: - Abili ty to trim string values when exportin g to XLSX was added - Handling of datetimeoffset was added - General UI: - Part divider UI was redesig ned - Option to incr ease formatting time was added in Pref erences - Issue with closing pinned tabs using 'Close Tabs to the Left' was fixed - Connectivity: - Is sue with driver fallback not being upd ated was fixed - Databas es: - ClickHouse: dr iver was updated to 0.4.6 (thanks to @ zhicwu) - Databricks : handling of data types without param eters was added - Ha na: comments handling was fixed - MySQL: partitions are no w supported - Oracle : TNS import was fixed - PostgreSQL: - Issue with duplicate tables with ge nerated columns in Database Navigator was fixed - Erro r message about line on the map create d with a single point was added - Schema refresh was f ixed - SQLite: abili ty to open ER Diagram in the Simple Vi ew was added - Localizat ion: - German localiz ation was improved (thanks to @hype11) - Italian localizatio n was improved (thanks to @Gnafu)
2023-05-21 14:52:26	DNSlog-GO	2023052 1
2023-05-20 08:21:42	NextScan	v1.1.1	##### v1.1.1发布 ## Changelog * 功能优化: 添加本地字典上传功能 * 功能优化: 添加漏洞批量处理功能 * 修复配置获取没有授权认证问题 * 修复下载后插件无法使用问题
2023-05-19 10:47:25	super-xray	1.7	## 1.7 更新内容： 1. 服务扫描模块加入了Weblogic IIOP扫描（参考README最下方） 2. 在Windows中选择xray时设置EXE 后缀，在文件较多时提高效率 3. 选择本地POC时，设置YML和YAML过滤，在文件较多时提高效率 4. 选择URL列表文件时设置TX T过滤，在文件较多时提高效率 5. 删除自带小游戏部分，这部分功能没有必要 6. 高级设置部分的代理应该添加提示避免被当成被动代理 7. 更新SnakeYAML和Log4j2 依赖，虽然不存在漏洞还是更一下 8. 更新默认POC列表内容，新版本增加了一些POC 9. XRAY和RAD下载面板加入官方链接，镜像站不支持新版本了 10. 更新一些版本信息下载： - super-xray-1.7.jar 版本通过java -jar super-xray-1.7.jar启动 - super-xray-1.7-jre-exe.zip 是内置了JR E的exe版本 - super-xray-1.7-system-jr e.exe 是使用系统JRE的exe版本
2023-05-18 07:43:29	kube-bench	v0.6.14	## Changelog * 968ee58 replace with c onstant (#1445)
2023-05-18 06:49:12	xray	1.9.11	### 版本介绍该版本为用友NC NCMes sageServlet反序列化漏洞注入漏洞的应急版本，相较上个版本，除了添加了一个POC 外，未改动其他内容。 ### 更新内容想要检测该漏洞的师傅，可以使用 ./x ray ws --poc poc-yaml-yongyou-nc-ncmes sageservlet-rce --url http://example.c om 进行检测。相关参考链接：
2023-05-18 03:27:00	ARL	v2.5.5	1. 修复 nuclei 误报 CVE-2022-45362 问题 #559 #535 2. 修复数据源 quake_360 查询错误问题 @原来是老王 3. 删除数据源 threatminer (不可访问了) 4. 过滤无效状态码 410, 减少无用数据入库
2023-05-17 03:26:56	ENScan_GO	0.0.11	修复企查查签名错误提示
2023-05-16 16:40:02	faker	v18.9.0	See .
2023-05-15 12:52:58	murphysec	v3.1.1	Support NPM lockfile v3

近15天commit提交记录

提交时间	项目名称	更新内容
2023-05-30 00:30:20	NucleiTP	更新啦❤️
2023-05-30 00:00:03	free	updated_at 05-30 08:00
2023-05-29 22:24:51	PocOrExp_in_Githu b	update 2023-05-30 06:24:51
2023-05-29 20:48:26	trivy	feat(misconf): Add terraformplan support (#4342) * feat(misconf): Add terraformplan support Fixes: aquasecurity/trivy#4341 Signed-off-by: Simar * update defsec * fix l int Signed-off-by: Simar * remove debug print s Signed-off-by: Simar * update tests Sign ed-off-by: Simar --------- Signed-off-by: Sim ar
2023-05-29 19:40:56	dbeaver	dbeaver/pro#1502 Deprecate legacy ODBC driver (#200 84) * dbeaver/pro#1502 Deprecate legacy ODBC driver * dbeaver/pro#1502 Update deprecation reason * dbeaver/pro#1502 Prevent new connection creation u sing deprecated driver * dbeaver/pro#1502 Update deprecation reason --------- Co-authored-by: D ziyana
2023-05-29 14:52:21	PEASS-ng	winpeas.ps1
2023-05-29 12:37:10	v2rayfree	update
2023-05-29 11:49:37	Elkeid	Main update ci (#501) * update docker * update ci
2023-05-29 09:56:38	ChatGPT-Shortcut	fix: fix feedback path
2023-05-29 09:33:59	domain_hunter_pro	update
2023-05-29 04:31:16	OneScan	将数据看板界面的复选框状态保存到配置文件；将Disable 选项功能更改为Enable
2023-05-29 03:23:40	vulnerability	E-Cology CheckServer.jsp SQL注入
2023-05-29 03:02:14	404StarLink	weekly update at 2023-05-29
2023-05-29 02:28:33	afrog	update
2023-05-29 00:29:07	Hades	Update README.md
2023-05-28 16:14:49	Ladon	Add files via upload
2023-05-28 16:06:02	K8tools	Add files via upload
2023-05-28 15:03:35	nuclei	test update
2023-05-28 13:52:32	vulhub	Merge pull request #436 from vulhub/docker-compose- v2 upgrade docker-compose v1 to docker compose v2
2023-05-28 03:25:01	wpscan	Update README.md
2023-05-27 13:42:33	All-Defense-Tool	更新v2.3
2023-05-26 20:30:53	SSTImap	Version 1.1.3 (Bugfixes) Fixed bug with the new co okie processing Fixed some code being unreachable Moved new parameter to a different category Just a minor bugfix update
2023-05-26 20:08:20	syft	chore(deps): bump github.com/docker/docker (#1849) Bumps from 24.0.1+incompatible to 24.0.2+incompati ble. - - --- updated-dependencies: - depend ency-name: github.com/docker/docker dependency-ty pe: direct:production update-type: version-update :semver-patch ... Signed-off-by: dependabot[bot] Co-authored-by: dependabot[bot]
2023-05-26 17:47:54	clair	chore: bump Claircore to v1.5.5 Bump Claircore to the latest tag. Signed-off-by: crozzy
2023-05-26 17:37:08	grype	feat: add source and type to CVSS information (#131 7) Adds source and type to the CVSS score informati on to allow identification of the organization that submitted the score and whether they are a primary or secondary source. Signed-off-by: Weston Steim el
2023-05-26 10:41:30	kube-bench	build(deps): bump alpine from 3.17 to 3.18 (#1443) Bumps alpine from 3.17 to 3.18. --- updated-dep endencies: - dependency-name: alpine dependency- type: direct:production update-type: version-upda te:semver-minor ... Signed-off-by: dependabot[bo t] Co-authored-by: dependabot[bot]
2023-05-26 08:45:23	safeline	fix(fe): detection page styles
2023-05-26 06:13:09	knife	Update GUI.java
2023-05-25 13:05:19	murphysec	fix: 修一下字段名
2023-05-25 11:44:40	whatweb-plus	Update README.md
2023-05-25 09:27:15	sqlmap	add support to leverage CVE-2014-6577 for Oracle DN S data exfiltration (#5410) Co-authored-by: marvin
2023-05-25 08:05:47	awesome-chatgpt-z h	update readme
2023-05-25 06:28:18	captcha-killer-mo dified	Update FAQ.md
2023-05-25 03:32:07	dismap	Merge pull request #36 from sockx/fix_https Fix po ssible problems with https detection
2023-05-24 22:38:31	neuvector	Merge pull request #833 from becitsthere/dev NVSHA S-6241: Fix scanner count for adapter rpc calls
2023-05-24 13:38:21	Library-POC	Update README.md
2023-05-24 10:30:30	xray	[fix] readme
2023-05-24 02:46:57	ProxyPoolxSocks	2023.5.24
2023-05-23 15:28:53	revsuit	chore(release): 0.7.0
2023-05-23 06:16:32	veinmind-tools	Merge pull request #242 from ek1ng/feat/sensitive-p lugin feat(sensitive): support env and docker histo ry scan
2023-05-23 02:44:56	cf	Merge pull request #234 from teamssix/dev-teamssix docs: update readme
2023-05-23 02:21:00	Awesome-Redteam	更新README.md
2023-05-23 01:57:50	Sec-Tools	Merge pull request #21 from popcell/master 修复了一些运行时候遇到的小问题
2023-05-22 14:11:44	chatgpt	Update README.md
2023-05-22 13:41:23	Viper	update version v1.5.29
2023-05-22 09:33:22	Awesome-ChatGPT	Update README.md a
2023-05-22 09:27:13	autoDecoder	Add files via upload
2023-05-22 08:49:11	Vulnerability-Wik i	更新README.md
2023-05-22 08:33:48	Awesome-POC	更新漏洞
2023-05-21 14:50:25	DNSlog-GO	fix:空切片的bug
2023-05-21 11:05:35	superSearchPlus	更新vue路由扫描
2023-05-20 18:23:44	Mobile-Security-F ramework-MobSF	Enable binary analysis for aar/jar
2023-05-19 16:41:10	dirsearch	Merge pull request #1300 from mxcezl/patch-1 Allow dirseach to find endpoints exposing jwks files
2023-05-19 14:43:36	ADCSKiller	Update README.md
2023-05-19 11:02:17	super-xray	code
2023-05-19 01:51:35	Some-PoC-oR-ExP	Create readme.md
2023-05-18 02:32:51	ARL	Merge pull request #564 from TophantTechnology/fix/ action update action
2023-05-17 16:21:11	GobypassAV-shellc ode	Update README.md
2023-05-17 09:57:12	Antenna	Merge pull request #121 from wuba/develop Develop
2023-05-17 03:16:02	ENScan_GO	修正提示
2023-05-16 16:38:32	faker	Bump version: 18.8.0 → 18.9.0
2023-05-16 14:13:55	OA-EXPTOOL	Update README.md
2023-05-16 12:12:24	Pentest-Windows	Update README.md
2023-05-16 06:53:14	FrameVul	Update README.md
2023-05-15 08:23:20	proxy_pool	Merge pull request #745 from jhao104/develop [upda te] 🐔 new proxy docip

渗透测试

信息收集

资产测绘采集

项目名称	版本	项目描述
InfoSearchAll	V1.2	为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
ThunderSearch	v2.3.3	【支持Fofa、Zoomeye、Quake等网络空间搜索引擎】闪电搜索器；GUI 图形化渗透测试信息搜集工具；资产搜集引擎
Search_Viewer	v2.0	集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的gui图形界面化工具
koko-moni	v0.0.1	一个网络空间搜索引擎监控平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatboo k 的数据源，并对获取到的数据进行去重与清洗
AsamF	v0.1.13	AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zon e及爱企查的一站式企业信息资产收集、网络资产测绘工具。
fshzqSearch		fofa、shodan、hunter、zoomeye、quake网络空间搜索引擎及github聚合搜索，并对结果进行finger指纹识别。
0_zone_tool		零零信安api信息系统查询脚本

子域名收集

项目名称	版本	项目描述
subfinder	v2.5.8	Fast passive subdomain enumeration tool.
ksubdomain	v0.7	无状态子域名爆破工具
OneForAll	v0.4.5	OneForAll是一款功能强大的子域收集工具
LangSrcCurise		SRC子域名资产监控
github-subdomains	v1.2.2	Find subdomains on GitHub.
LayerDomainFinder	3	Layer子域名挖掘机
dnsub	v2.1	dnsub一款好用且强大的子域名扫描工具
ksubdomain	v1.9.5	Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second
ct	v1.0.9	简单易用的域名爆破工具
subDomainsBrute	v1.4	A fast sub domain brute tool for pentesters

目录扫描

项目名称	版本	项目描述
dirsearch	v0.4.3	Web path scanner
feroxbuster	v2.10.0	A fast, simple, recursive content discovery tool written in Ru st.
ffuf	v2.0.0	Fast web fuzzer written in Go
dirmap		An advanced web directory & file scanning tool that will be mo re powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、c ansina、御剑。
cansina	1.0.0	Web Content Discovery Tool
urlbrute	v1.0.2	Directory/Subdomain scanner developed in GoLang.
yjdirscan	yjdirsc an	御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。
SWebScan	5.0.201 8.08.21	SWebScan是一款基于C#的Web目录扫描器。
yuhScan	v1.0	web目录快速扫描工具
gospider	v1.1.6	Gospider - Fast web spider written in Go
rad	1.0
URLFinder	2023.5. 11	一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。
JSFinder		JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.
BBScan	v1.5	A fast vulnerability scanner
Dirscan	v1.5.0	Dirscan是一款由go编写的高性能、高并发的目录扫描器，现在已经支持GET、HEAD、递归扫描、代理、爬虫等功能功能,后续努力实现更多功能。

指纹识别

项目名称	版本	项目描述
EHole	3.0	EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
Glass		Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEy e/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
Finger		一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
LazyDog	1.1	LazyDog是一款通过网络空间测绘引擎读取资产并进行指纹识别的工具
whatweb-plus	v0.5.5. 19.fix	whatweb 增强版 8000+插件（提供windows可执行文件）

WAF识别

项目名称	版本	项目描述
identYwaf		Blind WAF identification tool

端口扫描

项目名称	版本	项目描述
webfinder-next		对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.htm l 进行了小修改
yujianportscan		一个基于VB.NET + IOCP模型开发的高效端口扫描工具，支持IP区间合并，端口区间合并，端口指纹深度探测
TXPortMap	v1.1.2	Port Scanner & Banner Identify From TianXiang
naabu	v2.1.6	A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other t ools for attack surface discovery in bug bounties and pentests
scaninfo	v1.1.0	fast scan for redtools
portscan

综合

项目名称	版本	项目描述
dismap	v0.4	Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点
AssetsHunter		资产狩猎框架-AssetsHunter，信息收集是一项艺术~
TScan		TScan 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能，期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集

自动化信息收集

项目名称	版本	项目描述
H		H是一款强大的资产收集管理平台
X-Marshal		Golang-分布式资产探测&漏洞扫描&外部攻击面管理
heartsk_community	LOWBUG@ Latest	Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
AnScan		AnScan是一款集合信息收集、分布式漏洞扫描、漏洞POC管理等为一体的红队扫描工具
nemo_go	v2.9.2	Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。
rengine	v1.3.6	reNgine is an automated reconnaissance framework for web appli cations with a focus on highly configurable streamlined recon p rocess via Engines, recon data correlation and organization, co ntinuous monitoring, backed by a database, and simple yet intui tive User Interface. reNgine makes it easy for penetration test ers to gather reconnaissance with minimal configuration and wit h the help of reNgine's correlation, it just makes recon effort less.
ShuiZe_0x727	v1.0	信息收集自动化工具
DBJ		大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web 资产梳理、Web指纹识别、ICON_Hash资产匹配）
Voyager		一个安全工具集合平台，用来提高乙方安全人员的工作效率，请勿用于非法项目
GoScan		GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用
Autoscanner	v1.2.1	输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、cra wlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等
MagiCude	v2.1	分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架
Watchdog		Watchdog是bayonet修改版，重新优化了数据库及web及扫描程序,加入多节点
Tide		目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
ARL	v2.5.5	ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
linglong		一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
sec-admin		分布式资产安全扫描核心管理系统(弱口令扫描，漏洞扫描)
linbing	v3.0	本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC 插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用pyt hon fastapi.
Vulcan		VulCan资产管理系统
bayonet	v1.1	bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
fuxi		Penetration Testing Platform
WebScan		正在写的一个资产管理和扫描相结合的分布式扫描器
xunfeng	v0.1.1	巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
AppInfoScanner	V1.0.9_ Releases	一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iO S、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
Sec-Tools		🍉一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描等功能。
Komo		🚀Komo, a comprehensive asset collection and vulnerability sca nning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray，对web服务进行POC漏洞扫描，对主机进行主机漏洞扫描。

企业信息收集

项目名称	版本	项目描述
ENScan_GO	0.0.11	一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

小程序信息收集

项目名称	版本	项目描述
wxapkgUnpack	1.0	wxapkg解密解包工具，提供C#和wxappUnpacker两个版本的解包，并提取JS中的URL和IP。

C段信息收集

项目名称	版本	项目描述
IPSearch	v0.1	离线IP Whois查询工具。可根据IP查询所属IP段信息、根据关键词查询 IP段信息

IP反查域名

项目名称	版本	项目描述
iplookup	v1.1	IP反查域名

反查域名

项目名称	版本	项目描述
ipInfoSearch		ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

域名信息查询

项目名称	版本	项目描述
QueryTools		IP/域名资产验证神器(补天

apk

项目名称	版本	项目描述
ApkAnalyser		一键提取安卓应用中可能存在的敏感信息。
Mobile-Security-F ramework-MobSF	v3.6.0	Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware a nalysis and security assessment framework capable of performing static and dynamic analysis.

漏洞发现

漏洞扫描框架

项目名称	版本	项目描述
pocsuite3	v2.0.4	pocsuite3 is an open-sourced remote vulnerability testing fram ework developed by the Knownsec 404 Team.
Godscan	Godscan	Godscan 是一款python编写的具有图形化界面的漏洞检测框架，可以之定义漏洞检测 poc ，主要是帮助安全测试者，更好的去记录和整理历史漏洞，以便更好的进行漏洞检测，提高工作效率！
FrameScan-GUI	v1.4.3	FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。
Gr33k		图形化漏洞利用集成工具
kunpeng	2019052 7	kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。
pocassist	1.0.5	傻瓜式漏洞PoC测试框架

半自动漏洞扫描

项目名称	版本	项目描述
EasyPen		EasyPen is a GUI program which helps pentesters do target disc overy, vulnerability scan and exploitation
xray	1.9.11	一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc
w13scan		Passive Security Scanner (被动式安全扫描器)
Fvuln	Fvuln_v 1.4.8	F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
nuclei	v2.9.5	Fast and customizable vulnerability scanner based on simple YA ML based DSL.
afrog	v2.5.1	A Security Tool for Bug Bounty, Pentest and Red Teaming.
vulmap	v0.9	Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
POC-bomber	v2.0.2- POC-bomb er	利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点
QingTing	v0.3	蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场景，快速打造适合自己的安全工作台~
myscan		myscan 被动扫描
NextScan	v1.1.1	飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

中间件&框架漏洞扫描

项目名称	版本	项目描述
WeblogicScan		Weblogic一键漏洞检测工具，V1.5，更新时间：20200730
weblogic-infodete ctor	0.2.4	woodpecker框架weblogic信息探测插件
Jiraffe	v2.0.6	One stop place for exploiting Jira instances in your proximity
Artillery	v1.0_20 220519	JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、T omcat、Shiro、Spring等。

安卓漏洞扫描

项目名称	版本	项目描述
appshark	v0.1.2	Appshark is a static taint analysis platform to scan vulnerabi lities in an Android app.

代码审计

项目名称	版本	项目描述
murphysec	v3.1.1	An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。
Kunlun-M	v2.6.5	KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript 的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
CodeQLpy		CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持 java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

容器漏洞扫描

项目名称	版本	项目描述
veinmind-tools	v2.1.3	veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集

口令爆破

项目名称	版本	项目描述
goon	v3.5	goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telne t、tomcat等爆破以及如netbios探测等功能。
SNETCracker	1.0.201 90715	超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。
web-brutator		Fast Modular Web Interfaces Bruteforcer
WebCrack		WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。
ssb	v0.1.1	Secure Shell Bruteforcer — A faster & simpler way to brutefor ce SSH server
thc-hydra-windows	v9.1	The great THC-HYDRA tool compiled for Windows

漏洞发现

项目名称	版本	项目描述
Dude

信息泄露监控

项目名称	版本	项目描述
code6	1.6.4	码小六 - GitHub 代码泄露监控系统
gshark	v1.1.4	Scan for sensitive information easily and effectively.

漏洞利用

云原生安全工具合集

云原生攻防靶场

项目名称	版本	项目描述
metarget	v0.9.1	Metarget is a framework providing automatic constructions of v ulnerable infrastructures.

容器漏洞利用工具

项目名称	版本	项目描述
CDK	v1.5.2	📦 Make security testing of K8s, Docker, and Containerd easie r.

容器逃逸检测工具

项目名称	版本	项目描述
container-escape- check	v0.3	docker container escape check

容器安全检测工具

项目名称	版本	项目描述
veinmind-tools	v2.1.3	veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集

容器漏洞分析工具

项目名称	版本	项目描述
clair	v4.6.1	Vulnerability Static Analysis for Containers

容器安全扫描

项目名称	版本	项目描述
trivy	v0.41.0	Find vulnerabilities, misconfigurations, secrets, SBOM in cont ainers, Kubernetes, code repositories, clouds and more

容器镜像扫描

项目名称	版本	项目描述
grype	v0.62.2	A vulnerability scanner for container images and filesystems
syft	v0.82.0	CLI tool and library for generating a Software Bill of Materia ls from container images and filesystems

K8S漏洞扫描

项目名称	版本	项目描述
kube-hunter	v0.6.8	Hunt for security weaknesses in Kubernetes clusters

K8S基线核查

项目名称	版本	项目描述
kube-bench	v0.6.14	Checks whether Kubernetes is deployed according to security be st practices as defined in the CIS Kubernetes Benchmark

云原生安全平台

项目名称	版本	项目描述
neuvector	v5.1.3

半自动化漏洞利用

项目名称	版本	项目描述
railgun	v1.5.5
Goby	Beta2.2 .0	Attack surface mapping
zpscan	v1.8.39	一个有点好用的信息收集工具。A somewhat useful information gath ering tool.

数据库利用

项目名称	版本	项目描述
MDUT	v2.1.1	MDUT - Multiple Database Utilization Tools
SharpSQLTools	41	SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdsh ell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
mssqlproxy	0.1	mssqlproxy is a toolkit aimed to perform lateral movement in r estricted environments through a compromised Microsoft SQL Serv er via socket reuse
odat	5.1.1	ODAT: Oracle Database Attacking Tool
redis-rogue-serve r		Redis(<=5.0.5) RCE
redis-rce		Redis 4.x/5.x RCE
RedisEXP		Redis 漏洞利用工具
redis_rce	v0.1.0	Redis primary/secondary replication RCE
RequestTemplate	v1.1.5	双语双端内网扫描以及验证工具
redis-rogue-serve r		Redis 4.x/5.x RCE
Databasetools	1.2	一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Post gresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

中间件&框架漏洞利用

项目名称	版本	项目描述
AttackTomcat	V1	Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tom cat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 To mcat AJP文件读取/包含
SpringExploit	0.1.9	🚀 一款为了学习go而诞生的漏洞利用工具
shiro_rce_tool		shiro 反序列命令执行辅助检测工具
ShiroAttack2	4.5.6	shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
shiro_attack	2.2	shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）
FastjsonExploit		Fastjson vulnerability quickly exploits the framework（fastjso n漏洞快速利用框架）
fastjson_rec_expl oit		fastjson一键命令执行
jexboss		JexBoss: Jboss (and Java Deserialization Vulnerabilities) veri fy and EXploitation Tool
weblogic-framewor k	v0.2.3	weblogic-framework is the best tool for detecting weblogic vul nerabilities.
WeblogicTool	v1.1	WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
dubbo-exp		dubbo学习demo，之前删了，重新上传。
STS2G	1.0	Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
Struts2-Scan		Struts2全漏洞扫描利用工具
log4j-shell-poc		A Proof-Of-Concept for the CVE-2021-44228 vulnerability.
SpringBootExploit	1.3	项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
SpringBoot-Scan-G UI	v1.2.2
CVE-2023-21839		Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测
Tomcat_PUT_GUI_EX P	1.4	Tomcat PUT方法任意文件写入（CVE-2017-12615）exp

漏洞利用辅助

项目名称	版本	项目描述
jndi_tool		JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本 JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅助工具
ysoserial	v0.0.6	A proof-of-concept tool for generating payloads that exploit u nsafe Java object deserialization.
Gopherus		This tool generates gopher link for exploiting SSRF and gainin g RCE in various servers
revsuit	v0.6.0	RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetrat ion.
DNSlog-GO	2023052 1	DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面
godnslog	v0.7.0	An exquisite dns&http log server for verify SSRF/XXE/RFI/RCE v ulnerability
ysomap	v0.1.3	A helpful Java Deserialization exploit framework.
Antenna	v1.3.5	Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。
cola_dnslog	v1.3.2	Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议提供API调用方式便于与其他工具结合支持钉钉机器人、Bark等提醒支持docker一键部署后端完全使用python实现前端基于vue-element -admin二开
ddddocr		带带弟弟通用验证码识别OCR pypi版
ysoserial
JNDIExploit	v1.4	对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改
JNDIExploit-1	v1.2	一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feih ong-cs/JNDIExploit）
JNDIExploit	1.1	一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
Exp-Tools	v1.1.6	一款集成各种exp的实用性工具

重点CMS利用

项目名称	版本	项目描述
OA-EXPTOOL	OA-EXPT OOL-0.72	OA综合利用工具，集合将近20款OA漏洞批量扫描
seeyon_exp		致远OA综合利用工具
SeeyonExploit-GUI		致远OA综合利用工具V1.0
TDOA_RCE	v1.0	通达OA综合利用工具
LandrayExploit	1.1	蓝凌OA漏洞利用工具/前台无条件RCE/文件写入
weaver_exp		泛微OA漏洞综合利用脚本
EgGateWayGetShell		Code By:Tas9er
CMSmap		CMSmap is a python open source CMS scanner that automates the process of detecting security flaws of the most popular CMSs.
wprecon
wordpress-exploit -framework	v2.0.1	A Ruby framework designed to aid in the penetration testing of WordPress systems.
wpscan	v3.8.22	WPScan WordPress security scanner. Written for security profes sionals and blog maintainers to test the security of their Word Press websites. Contact us via contact@wpscan.com
wprecon
Aazhen-RexHa		自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP- 2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， T hinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， Thi nkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。
ThinkphpGUI	1.3	Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，get shell。
thinkphp_gui_tool s	v2.4.2	ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
Apt_t00ls	v0.6	高危漏洞利用工具
yonyou_exp_plus		用友系列全漏洞检测工具

信息泄露利用

项目名称	版本	项目描述
Cloud-Bucket-Leak -Detection-Tools	v0.4.0	六大云存储，泄露利用检测工具
aksk_tool		AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/ 七牛云存储 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/ DB管理，域名管理，添加RAM/CAM/IAM账号等
swagger-exp		A Swagger API Exploit
swagger-hack		自动化爬取并自动测试所有swagger接口
heapdump_tool		heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等
Packer-Fuzzer	v1.4	Packer Fuzzer is a fast and efficient scanner for security det ection of websites constructed by javascript module bundler suc h as Webpack.
GitHack		.git 泄漏利用工具，可还原历史版本
dvcs-ripper		Rip web accessible (distributed) version control systems: SVN/ GIT/HG...
ds_store_exp		A .DS_Store file disclosure exploit. It parses .DS_Store fil e and downloads files recursively.
svnExploit		SvnExploit支持SVN源代码泄露全版本Dump源码
git-dumper		A tool to dump a git repository from a website
GitDorker		A Python program to scrape secrets from GitHub through usage o f a large repository of dorks.
SecretFinder		SecretFinder - A python script for find sensitive data (apikey s, accesstoken,jwt,..) and search anything on javascript files
JSFScan.sh		Automation for javascript recon in bug bounty.
SubOver	v1.2	A Powerful Subdomain Takeover Tool
JDumpSpider	dev-202 30406T03 1230	HeapDump敏感信息提取工具

漏洞检测利用仓库

项目名称	版本	项目描述
poc-hub
Awesome-Exploit		一个漏洞利用工具仓库
exphub		Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、S olr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2 020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2 020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-201 9-6340
CVE-Master	v1.0.1	收集本人自接触渗透测试用于漏洞验证的所有热门CVE、POC、CNVD攻击有效载荷+测试工具+FUZZ,一个仓库满足许多攻击测试场景,开箱即用.
0day		各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
PocList		Alibaba-Nacos-Unauthorized/ApacheDruid-RCE_CVE-2021-25646/MS-E xchange-SSRF-CVE-2021-26885/Oracle-WebLogic-CVE-2021-2109_RCE/R G-CNVD-2021-14536/RJ-SSL-VPN-UltraVires/Redis-Unauthorized-RCE/ TDOA-V11.7-GetOnlineCookie/VMware-vCenter-GetAnyFile/yongyou-GR P-U8-XXE/Oracle-WebLogic-CVE-2020-14883/Oracle-WebLogic-CVE-202 0-14882/Apache-Solr-GetAnyFile/F5-BIG-IP-CVE-2021-22986/Sonicwa ll-SSL-VPN-RCE/GitLab-Graphql-CNVD-2021-14193/D-Link-DCS-CVE-20 20-25078/WLAN-AP-WEA453e-RCE/360TianQing-Unauthorized/360TianQi ng-SQLinjection/FanWeiOA-V8-SQLinjection/QiZhiBaoLeiJi-AnyUserL ogin/QiAnXin-WangKangFirewall-RCE/金山-V8-终端安全系统/NCCloud- SQLinjection/ShowDoc-RCE
vulnerability		收集、整理、修改互联网上公开的漏洞POC
Some-PoC-oR-ExP		各种漏洞poc、Exp的收集或编写
POChouse		POC&EXP仓库、hvv弹药库、Nday、1day
PocOrExp_in_Githu b		聚合Github上已有的Poc或者Exp，CVE信息来自CVE官网。Auto Collect Poc Or Exp from Github by CVE ID.

信息泄露漏洞利用

项目名称	版本	项目描述
cf	v0.4.5	Cloud Exploitation Framework 云环境利用框架，方便安全人员在获得 AK 的后续工作
Cloud-Bucket-Leak -Detection-Tools	v0.4.0	六大云存储，泄露利用检测工具
AliyunAccessKeyTo ols	1.0	阿里云AccessKey泄漏利用工具

漏洞利用

项目名称	版本	项目描述
slowhttptest	v1.9.0	Application Layer DoS attack simulator

WEB漏洞利用

项目名称	版本	项目描述
SSTImap	v1.1	Automatic SSTI detection tool with interactive interface
tplmap	v0.5	Server-Side Template Injection and Code Injection Detection an d Exploitation Tool
sqlmap	1.7	Automatic SQL injection and database takeover tool
ghauri	1.2	An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

服务漏洞利用

RMI

项目名称	版本	项目描述
attackRmi	v0.1	attackRmi
attackRmi	v2.0
BaRMIe	v1.01	Java RMI enumeration and attack tool.
rmiscout	v1.4	RMIScout uses wordlist and bruteforce strategies to enumerate Java RMI functions and exploit RMI parameter unmarshalling vuln erabilities

JDWP

项目名称	版本	项目描述
jdwp-shellifier

漏洞文库

项目名称	版本	项目描述
bylibrary		白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目
PeiQi-WIKI-Book	PeiQi-W IKI-Book -2022-03 -20	面向网络安全从业者的知识文库🍃
VulWiki		VulWiki
vulbase		各大漏洞文库合集
Awesome-POC		一个各类漏洞POC知识库
Vulnerability-Wik i	v1.0	一个基于docsify的综合漏洞知识库，目前漏洞数量800+
yougar0.github.io		漏洞知识库
Vulhub-Reproduce		一个Vulhub漏洞复现知识库
Report_Public		DVPNET 公开漏洞知识库
BUG-Pocket		小型漏洞库，提供FOFA语法及批量脚本，具体利用法请参考别的漏洞库，共4种类型47项
WiKi		稻草人安全团队漏洞库
PoC-ExP		【漏洞Poc知识库】一个网络安全爱好者对网络上一些已知漏洞payload 的收录，持续更新。并编写了利用脚本，可用于日常学习或批量的src漏洞挖掘
FrameVul

权限维持

Shell管理

项目名称	版本	项目描述
Behinder	Behinde r_v4.0.6	“冰蝎”动态二进制加密网站管理客户端
Godzilla	v4.0.1- godzilla	哥斯拉
antSword	2.1.15	中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-pl atform website management toolkit.
Platypus	v1.5.0	🔨 A modern multiple reverse shell sessions manager writ ten in go
As-Exploits		中国蚁剑后渗透框架

后门

项目名称	版本	项目描述
CreateHiddenAccou nt	0.2	A tool for creating hidden accounts using the registry

远控

项目名称	版本	项目描述
noterce	1.3	一种另辟蹊径的免杀执行系统命令的木马
Supershell	latest	Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell
SimpleRemoter	v1.0.0. 5	基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、远程桌面、文件管理、语音管理、视频管理、服务管理、注册表管理等功能，优化全部代码及整理排版，修复内存泄漏缺陷，程序运行稳定。项目代码仅限于学习和交流用途。

免杀

项目名称	版本	项目描述
shellcodeloader	v1.1	shellcodeloader
AV_Evasion_Tool	2023041 7	掩日 - 免杀执行器生成工具
GobypassAV-shellc ode		免杀shellcode加载器，使用go实现，免杀bypass火绒、360、核晶、de f等主流杀软
ZheTian	v3	::ZheTian / 强大的免杀生成工具，Bypass All.

权限提升

windows提权

项目名称	版本	项目描述
BadPotato		Windows 权限提升 BadPotato
Windows-exploits	Windows Exploits Collecti ons	Windows 平台提权漏洞大合集，长期收集各种提权漏洞利用工具。 A large collection of rights raising vulnerabilities on the windows platform, which collects various rights raising vulner ability utilization tools for a long time.

linux提权

项目名称	版本	项目描述
dirtycow		Dirty Cow exploit - CVE-2016-5195
traitor	v0.0.14	⬆️ ☠️ 🔥 Automatic Linux prive sc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
LinEnum		Scripted Local Linux Enumeration & Privilege Escalation Checks
PEASS-ng	2023052 9-e7da58 2f	PEASS - Privilege Escalation Awesome Scripts SUITE (with color s)
traitor	v0.0.14	⬆️ ☠️ 🔥 Automatic Linux prive sc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock

容器提权

项目名称	版本	项目描述
container-escape- check	v0.3	docker container escape check
CDK	v1.5.2	📦 Make security testing of K8s, Docker, and Containerd easie r.

内网渗透

免杀

项目名称	版本	项目描述
shellcodeloader	v1.1	shellcodeloader
AV_Evasion_Tool	2023041 7	掩日 - 免杀执行器生成工具

代理转发

项目名称	版本	项目描述
reGeorg		The successor to reDuh, pwn a bastion webserver and create SOC KS proxies through the DMZ. Pivot and pwn.
Stowaway	v2.1	👻Stowaway -- Multi-hop Proxy Tool for pentesters
PortForward	0.5.0	The port forwarding tool developed by Golang solves the proble m that the internal and external networks cannot communicate in certain scenarios

密码提取

项目名称	版本	项目描述
getIntrInfo		收集内部网信息。包括：浏览器书签、密码和浏览历史记录、cookie。 Wifi信息和密码。主机信息。
FinalShell-Decode r	V1.0	FinallShell 密码解密GUI工具
Xdecrypt		Xshell Xftp password decrypt
HackBrowserData	v0.4.4	Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
SharpDecryptPwd		Windows常用程序密码读取工具：SharpDecryptPwd

漏洞发现

项目名称	版本	项目描述
InScan		边界打点后的自动化渗透工具
kscan	v1.85	Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2 0000+，暴力破解协议10余种。
fscan	1.8.2	一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Gscan	v1.0	Gscan is a high concurrency scanner based on golang
ServerScan	v1.0.2	ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
ADCSKiller		An ADCS Exploitation Automation Tool Weaponizing Certipy and C oercer

漏洞利用

项目名称	版本	项目描述
Viper	v1.5.29	Redteam operation platform with webui 图形化红队行动辅助平台

横向工具

项目名称	版本	项目描述
WMIHACKER		A Bypass Anti-virus Software Lateral Movement Command Executio n Tool
sharpwmi	v2	sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。

综合

项目名称	版本	项目描述
Ladon	v10.10. 5	Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B 段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。10.10.6内置 230个功能模块,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC \SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个含MS17010、Zimbra、Exchange

社会工程学

钓鱼辅助

项目名称	版本	项目描述
EmailSender		钓鱼邮件便捷发送工具（GUI）

工具周边

Burpsuite

项目名称	版本	项目描述
PowerScanner	1.1.3	面向HW的红队半自动扫描器
RouteVulScan	RouteVu lScan1.5	Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的 burp插件
SpringScan	V1.7	SpringScan 漏洞检测 Burp插件
BurpSuite-collect ions		有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection o f burpsuite plugins (non-stores), articles and tips for using B urpsuite, no crack version file
BurpShiroPassiveS can	BurpShi roPassiv eScan-2. 0.0	一款基于BurpSuite的被动式shiro检测插件
BurpFastJsonScan	BurpFas tJsonSca n-2.2.2	一款基于BurpSuite的被动式FastJson检测插件
HaE	2.4.6	HaE - Highlighter and Extractor, 赋能白帽高效作战
domain_hunter_pro	v1.9	domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
Sylas	1.1.1	新一代子域名主/被动收集工具 - Subdomain automatic/passive coll ection tool
GadgetProbe	v1.0	Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpa ths.
HopLa	1.2	HopLa Burp Suite Extender plugin - Adds autocompletion suppo rt and useful payloads in Burp Suite
captcha-killer-mo dified	0.24	captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite
BurpCrypto		BurpCrypto is a collection of burpsuite encryption plug-ins, s upport AES/RSA/DES/ExecJs(execute JS encryption code in burpsui te). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSu ite插件
autoDecoder	0.27	Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
burpFakeIP	1.1	服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
AutoRepeater		Automated HTTP Request Repeating With Burp Suite
http-request-smug gler
burp-requests	v0.2.4	Copy as requests plugin for Burp Suite
CORSScanner		CORS 跨域漏洞 burp 插件
fastjson-exp
HostHeaderAttack	0.1.1	检测host头攻击的Burpsuite被动扫描插件，Burpsuite passive scann ing plugin responsible for detecting host header attack
knife	v2.2	A burp extension that add some useful function to Context Men u 添加一些右键菜单让burp用起来更顺畅
log4j2burpscanner	0.25.0	CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks
passive-scan-clie nt	0.3.1	Burp被动扫描流量转发插件
BpScan	1.0.0	一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
BurpSuiteCn	V2.0	Burp Suite 汉化中文
NEW_xp_CAPTCHA	4.2	xp_CAPTCHA(瞎跑白嫖版) burp 验证码识别 burp插件
npscrack	npscrac k-1.0	蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
OneScan	v1.0.4	OneScan是递归目录扫描的BurpSuite插件
OutLook
passive-scan-clie nt-plus	v0.4.12 .0	burpsuite passive-scan-client 插件维护分支
BpScan	1.0.0	一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件
BurpCRLFScan	1.4	使用java编写的CRLF-Injection-burp被动扫描插件
JsonDetect	v1.0	A burp Extender to detect json, include fastjson,jackson,gson
autoDecoder	0.27	Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。
burp-text4shell	v0.1	Text4Shell scanner for Burp Suite
sweetPotato	version 1.6	基于burpsuite的资产分析工具
xia_Liao	1.6	xia Liao（瞎料）burp插件用于Windows在线进程/杀软识别与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的h ello world输出和生成弱口令字典等。
base64encode	1.0	burpsuite POST数据包base64编码插件
HackTools	1.4	提高渗透测试效率。#Burp插件##渗透测试##小工具#
RouteVulScan	RouteVu lScan1.5	Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的 burp插件
fastjson-exp
burp-awesome-tls	v0.0.4	Fix Burp Suite's horrible TLS stack & spoof any browser finger print
JustC2file	v1.0.2	Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile)
SpringScan	V1.7	SpringScan 漏洞检测 Burp插件
captcha-killer-mo dified	0.24	captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite
BurpFastJsonScan	BurpFas tJsonSca n-2.2.2	一款基于BurpSuite的被动式FastJson检测插件
burpFakeIP	1.1	服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
Log4j-check		log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS 、可配合JNDIExploit生成payload
Log4j2Scan	V0.13.1	Log4j2 RCE Passive Scanner plugin for BurpSuite
BurpCrypto		BurpCrypto is a collection of burpsuite encryption plug-ins, s upport AES/RSA/DES/ExecJs(execute JS encryption code in burpsui te). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSu ite插件
BurpBountyPlus	3	BurpBounty 魔改版本
BurpExtractor	v1.3.4	A Burp extension for generic extraction and reuse of data with in HTTP requests and responses.
burp-cph	3.0	Custom Parameter Handler extension for Burp Suite.
BurpJSLinkFinder		Burp Extension for a passive scanning JS files for endpoint li nks.
domain_hunter_pro	v1.9	domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等
JC-AntiToken		burp插件：python版，token防重放绕过
BurpSuite_403Bypa sser		Burpsuite Extension to bypass 403 restricted directory
Burp-Non-HTTP-Ext ension	v1.6	Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suit e.
Burp-Non-HTTP-Ext ension	v1.6	Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suit e.
shiro-check	shiroch ek3.0	Shiro反序列化回显利用、内存shell、检查 Burp插件
FastjsonScan	1.0	一个简单的Fastjson反序列化检测burp插件
fastjsonScan
BurpSuite-Extende r-fastjson		Reference：https://www.w2n1ck.com/article/44/
BurpSuite-Xkeys		A Burp Suite Extension to extract interesting strings (key, se cret, token, or etc.) from a webpage.
Burp_AES_Plugin		Burpsuite Plugin For AES Crack
burpJsEncrypter	0.1	More Easier Burp Extension To Solve Javascript Front End Encry ption,一款更易使用的解决前端加密问题的Burp插件。
burp-requests	v0.2.4	Copy as requests plugin for Burp Suite
captcha-killer	0.1.2	burp验证码识别接口调用插件
BurpSuiteHTTPSmug gler	v0.1	A Burp Suite extension to help pentesters to bypass WAFs or te st their effectiveness using a number of techniques
sqlmap4burp-plus- plus	0.2	sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与 sqlmap联动插件
passive-scan-clie nt	0.3.1	Burp被动扫描流量转发插件
domain_hunter	v1.5	A Burp Suite Extension that try to find all sub-domain, simila r-domain and related-domain of an organization automatically! 基于流量自动收集整个企业或组织的子域名、相似域名、相关域名的burp 插件
reCAPTCHA/blob
BurpSuiteLoggerPl usPlus
HackBar	2.0	HackBar plugin for Burpsuite
chunked-coding-co nverter	0.4.0	Burp suite 分块传输辅助插件
TsojanScan	v1.4.4	一个集成的BurpSuite漏洞探测插件
burp-api-drops		burp插件开发指南
semgrepper	v1.3	An extension to use Semgrep inside Burp Suite.

xray

项目名称	版本	项目描述
yarx	v0.2.0	An awesome reverse engine for xray poc.
xray-poc-generati on		🧬 辅助生成 XRay YAML POC
super-xray	1.7	Web漏洞扫描工具XRAY的GUI启动器
Xray_Cracked	v1.9.11	Update Xray1.9.8 Cracked for Windows,Linux and Mac OS.

pocsuite3

项目名称	版本	项目描述
ExpToPocsuite3	v1.0	goby exp批量转换为pocsuite3 exp脚本

浏览器扩展

项目名称	版本	项目描述
Hack-Tools	0.5.0	The all-in-one Red Team extension for Web Pentester 🛠
SwitchyOmega	v2.5.20	Manage and switch between multiple proxies quickly & easily.
untrusted-types	1.1.1
fofa_view	v0.0.5	FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chr ome、Firefox、Opera。
mitaka	v1.2.0	A browser extension for OSINT search
anti-honeypot		一款可以检测WEB蜜罐并阻断请求的Chrome插件
Chromium-based-XS S-Taint-Tracking	v0.3	Cyclops 是一款具有 XSS 检测功能的浏览器
Zoomeye-Tools		Zoomeye Tools是配合Zoomeye使用的Chrome插件
Heimdallr
superSearchPlus		谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取注释资源扫描目录扫描整合了目前常见的资产测绘平台同时支持数据导出

pocassist

项目名称	版本	项目描述
pocassistdb	1.0.2	database of pocassist（漏洞库）

goby

项目名称	版本	项目描述
Library-POC		基于Pocsuite3、goby编写的漏洞poc&exp存档

volatility

项目名称	版本	项目描述
tool-for-CTF		Virtual machine configuration for CTF

nuclei

项目名称	版本	项目描述
NucleiTP		自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！
nucleix		整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程
nuclei-plus	v7.0.0	Functional enhancement based on nuclei

nessus

项目名称	版本	项目描述
NessusToReport	v1.2	Nessus扫描报告自动化生成工具
NessusReportInChi nese		半自动化将 Nessus 英文报告（csv格式）生成中文 excel ，中文漏洞库已有700多条常见漏洞，后续再进一步加上新漏洞自动翻译，实现全自动化
CN_Nessus_Plugins _Interface	1	nessus插件中文查询接口
docker_nessus_unl imited		docker build nessus with unlimited ip
nessus_api		Nessus REST API 封装
		nessus下载地址

rsas

项目名称	版本	项目描述
nsfocus-rsas-know ledge-base		绿盟科技漏洞扫描器(RSAS)漏洞库
RSAS-Data-Export	2022-9- 9	绿盟极光远程安全评估系统(RSAS)-RSAS漏洞数据导出工具
RSAS-Task-Release	v1.0	绿盟极光远程安全评估系统(RSAS)-RSAS批量下任务工具

arl

项目名称	版本	项目描述
ARL-Finger-ADD		灯塔（最新版）指纹添加脚本！

cobaltstrike

项目名称	版本	项目描述
taowu-cobalt-stri ke
geacon_pro
SharkExec		内网渗透
LSTAR	v2.1	LSTAR - CobaltStrike 综合后渗透插件

ZoomEye

项目名称	版本	项目描述
Kunyu	v1.7.2	Kunyu, more efficient corporate asset collection
ZoomEye-python	v2.2.0	ZoomEye-python: The official Python library and CLI by Knownse c 404 Team.
ZoomEye-go	v1.5	The Golang SDK and CLI of ZoomEye@Knownsec by gyyyy.

frida

项目名称	版本	项目描述
frida-skeleton	v2.0.0	基于frida的安卓hook框架，提供了很多frida自身不支持的功能，将ho ok安卓变成简单便捷，人人都会的事情

fofa

项目名称	版本	项目描述
fofax	v0.1.44	fofax is a command line query tool based on the API of https:/ /fofa.info/, simple is the best!
fofa_viewer	1.1.12	A simple FOFA client written in JavaFX. Made by WgpSec, Maint ained by f1ashine.
fofa_GUI	v1.0.0

frp

项目名称	版本	项目描述
frpCracker	v0.1	一款golang编写的，批量检测frp server未授权访问、弱token的工具

CTF

杂项

图片隐写

项目名称	版本	项目描述
stegsolve	v1.4
BlindWatermark	v0.0.3	Java 盲水印
cloacked-pixel		LSB steganography and detection
CTFpics		用于自动化检测CTF中常出现得工具图片隐写题目
ImageStrike	V0.2	ImageStrike是一款用于CTF中图片隐写的综合利用工具
stegpy		Simple steganography program based on the LSB method.

流量分析

项目名称	版本	项目描述
UsbMiceDataHacker		USB鼠标流量包取证工具 , 主要用于绘制鼠标移动以及拖动轨迹
UsbKeyboardDataHa cker		USB键盘流量包取证工具 , 用于恢复用户的击键信息

编码解码

项目名称	版本	项目描述
TomatoTools	v1.0.2	TomatoTools 一款CTF杂项利器，支持36种常见编码和密码算法的加密和解密，31种密文的分析和识别，支持自动提取flag，自定义插件等。
CyberChef	v10.4.0	The Cyber Swiss Army Knife - a web app for encryption, encodin g, compression and data analysis

取证分析

项目名称	版本	项目描述
pyvmx-cracker		Simple tool to crack VMware VMX encryption passwords
chatViewTool	BEAT	基于Java实现的图形化微信聊天记录解密查看器
Sharp-dumpkey	1	基于C#实现的获取微信数据库密钥的小工具
Sunflower_get_Pas sword		一款针对向日葵的识别码和验证码提取工具
SharpWxDump		微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本
GoWxDump	v1.0.11	SharpWxDump的Go语言版。微信客户端取证，获取信息(微信号、手机号、昵称)，微信聊天记录分析(Top N聊天的人、统计聊天最频繁的好友排行、关键词列表搜索等)

音频隐写

项目名称	版本	项目描述
dtmf-decoder		Extract phone numbers from an audio recording of the dial tone s.

文件分离

项目名称	版本	项目描述
BlindWaterMark		盲水印 by python

压缩文件分析

项目名称	版本	项目描述
CRC32-Tools	2.2	Easy CRC32 Tools，so easy！！！

综合

项目名称	版本	项目描述
CTF-Tools		渊龙Sec安全团队CTF&AWD工具箱
qsnctf-python	0.0.8.9	青少年CTF的Python包，方便大家调用一些CTF常用功能。
CTF-Tools	v1.3.7	一款Python+Pyqt写的CTF编码、解码、加密、解密工具。
CTF_Hacker-Tools

知识库

项目名称	版本	项目描述
CTF-Note		CTF笔记：该项目主要记录CTF知识、刷题记录、工具等。
apachecn-ctf-wiki

逆向

pyc逆向

项目名称	版本	项目描述
stegosaurus	1.0	A steganography tool for embedding payloads within Python byte code.

Java反编译

项目名称	版本	项目描述
JavaDecompileTool -GUI	V1.2	Java Decompile Tool GUI-JAVA反编译工具（界面版）
CodeReviewTools	v1.31	通过正则搜索、批量反编译特定Jar包中的class名称

WEB

敏感目录

项目名称	版本	项目描述
ctf-wscan		在kingkaki的项目上进行了修改，改为单线程，可以在任意目录下执行，对重复的请求进行了过滤
scrabble		Simple tool to recover .git folder from remote server

密码学

RSA

项目名称	版本	项目描述
rsa-wiener-attack		A Python implementation of the Wiener attack on RSA public-key encryption scheme.
RSA
RsaCtfTool		RSA attack tool (mainly for ctf) - retreive private key from w eak public key and/or uncipher data

AWD

线下平台

项目名称	版本	项目描述
Cardinal	v0.7.3	CTF🚩 AWD (Attack with Defense) 线下赛平台 / AWD platform - 欢迎 Star~ ✨
H1ve	1.1.3	An Easy / Quick / Cheap Integrated Platform
AWD_CTF_Platform		一个简单的AWD训练平台
CTF_AWD_Platform		CTF 攻防对抗平台
awd-platform		platform for awd
JJUCTF_V2.0		JJU网络安全靶场实训平台

脚本

项目名称	版本	项目描述
Prepare-for-AWD		AWD攻防赛脚本集合
AWD-Predator-Fram ework		AWD攻防赛webshell批量利用框架
awd_attack_framew ork		awd攻防常用脚本+不死马+crontab+防御方法

靶场

项目名称	版本	项目描述
20190511_awd_dock er		2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
awd-platform		platform for awd
AWD_CTF_Platform		一个简单的AWD训练平台
AWDDocker		标准化AWD靶场Docker
Liaoning-provinci al-competition-tar get-1		第三届辽宁省ctf线下awd靶机1web
wordpress		AWD靶机
awd-platform		platform for awd

防护

项目名称	版本	项目描述
AoiAWD		AoiAWD-专为比赛设计，便携性好，低权限运行的EDR系统。
CTF-WAF		针对CTF线下赛的通用WAF，日志审计功能。
k4l0ng_WAF		A broute detect WAF by PHP using to AWD

应急响应

web日志分析

项目名称	版本	项目描述
DecodeSomeJSPWebs hell	v1.2	冰蝎、哥斯拉 jsp webshell通信流量解密器

内存马查杀

项目名称	版本	项目描述
shell-analyzer	0.1	Java内存马查杀GUI工具，实时动态分析，支持本地和远程查杀

知识库

项目名称	版本	项目描述
Emergency-Respons e-Notes		应急响应实战笔记，一个安全工程师的自我修养。

后门查杀

项目名称	版本	项目描述
RmTools		蓝队应急工具

其他

项目名称	版本	项目描述
faker	v18.9.0	Faker is a Python package that generates fake data for you.
SmsForwarder	v3.2.0	短信转发器——监控Android手机短信、来电、APP通知，并根据指定规则转发到其他手机：钉钉群自定义机器人、钉钉企业内机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Tel egram机器人、Server酱、PushPlus、手机短信等。包括主动控制服务端与客户端，让你轻松远程发短信、查短信、查通话、查话簿、查电量等。（V3.0 新增）PS.这个APK主要是学习与自用，如有BUG请提ISSUE，同时欢迎大家提PR指正
dbeaver	23.0.5	Free universal database tool and SQL client
MySQLMonitor	1.0	MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
flightsim	v2.3.0	A utility to safely generate malicious network traffic pattern s and evaluate controls.

渗透测试报告辅助

项目名称	版本	项目描述
APTRS		Automated Penetration Testing Reporting System
BugRepoter_0x727		BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全，可快速查找历史漏洞，批量导出报告。
Savior	new	渗透测试报告自动生成工具！
SAReport		渗透测试自动化报告平台
pentest_report	v1.0.0	A pentest reporter generator
WaterExp		WaterExp:面向安服仔的水报告模板和工具

动态口令

项目名称	版本	项目描述
rotp		Ruby One Time Password library

科学上网

项目名称	版本	项目描述
v2rayA	v2.0.5	A web GUI client of Project V which supports V2Ray, Xray, SS, SSR, Trojan and Pingtunnel 🚀
free		翻墙、免费翻墙、免费科学上网、免费节点、免费梯子、免费ss/v2ray /trojan节点、蓝灯、谷歌商店、翻墙梯子
v2rayfree		v2ray公益免费节点、最新2ray免费v节点订阅地址、v2ray免费节点每日更新、免费ss/v2ray/trojan节点、freefq

笔记

项目名称	版本	项目描述
Python-100-Days		Python - 100天从新手到大师

渗透测试报告管理

项目名称	版本	项目描述
report	v1.0.1	乙方渗透测试漏洞报告管理系统

文档

项目名称	版本	项目描述
HackReport		渗透测试报告/资料文档/渗透经验文档/安全书籍

文字识别

项目名称	版本	项目描述
Umi-OCR	v1.3.4	OCR图片转文字识别软件，完全离线。截屏/批量导入图片，支持多国语言、合并段落、竖排文字。可排除水印区域，提取干净的文本。基于 Pad dleOCR 。

chatgpt

项目名称	版本	项目描述
chatgpt		ChatGPT网址导航，分享免费好用AI网站！
Awesome-ChatGPT		ChatGPT资料汇总学习，持续更新......
awesome-chatgpt-z h		ChatGPT 中文指南🔥，ChatGPT 中文调教指南，指令指南，精选资源清单，更好的使用 chatGPT 让你的生产力 up up up! 🚀
chatgpt-mac	v0.0.5	ChatGPT for Mac, living in your menubar.
ChatGPT-Shortcut		Maximize your efficiency and productivity. 让生产力加倍的 Chat GPT 快捷指令，按照领域和功能分区，可对提示词进行标签筛选、关键词搜索和一键复制。

安全产品

威胁检测

项目名称	版本	项目描述
RmEye	v0.0.4	戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

主机入侵检测

项目名称	版本	项目描述
Elkeid	scanner -v2.2.0. 4_202305 26	Elkeid is an open source solution that can meet the security r equirements of various workloads such as hosts, containers and K8s, and serverless. It is derived from ByteDance's internal be st practices.
Hades		Hades is an cross-platform HIDS with kernel-space data collect ion.

Web应用防火墙

项目名称	版本	项目描述
openstar		lua waf,nginx+lua,openresty,luajit,waf+,cdn,nginx
safeline	v1.6.0	长亭科技自研，基于业界领先的语义引擎检测技术，打造的简洁、易用的免费 WAF

欺骗防御

项目名称	版本	项目描述
Juggler		A system that may trick hackers. 针对黑客的拟态欺骗系统。
MySQL_Fake_Server		MySQL Fake Server use to help MySQL Client File Reading and JD BC Client Java Deserialize
MysqlT	v1.0	伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击者

主机入侵防御

项目名称	版本	项目描述
iDefender	2.7.0	iDefender（冰盾 - 终端主动防御系统）

靶场

web靶场

项目名称	版本	项目描述
ElectricRat	v1.3.0	电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities designed to pr ovide learning and practice opportunities for web security pene tration testing learners.
vulstudy		使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。
sqli-labs		SQLI labs to test error based, Blind boolean based, Time based .
bodgeit	1.4.0	The BodgeIt Store is a vulnerable web application which is cur rently aimed at people who are new to pen testing.
WackoPicko		WackoPicko is a vulnerable web application used to test web ap plication vulnerability scanners.
WebGoat	v2023.4	WebGoat is a deliberately insecure application
hackademic		the main hackademic code repository
xssed		A set of XSS vulnerable PHP scripts for testing
DSVW		Damn Small Vulnerable Web
vulnerable-node		A very vulnerable web site written in NodeJS with the purpose of have a project with identified vulnerabilities to test the q uality of security analyzers tools tools
MCIR		The Magical Code Injection Rainbow! MCIR is a framework for bu ilding configurable vulnerability testbeds. MCIR is also a coll ection of configurable vulnerability testbeds.
pikachu		一个好玩的Web安全-漏洞测试平台
webug4.0		webug4.0
DoraBox		DoraBox - Basic Web Vulnerability Training
BWVS		Web漏洞渗透测试靶场
VulApps		快速搭建各种漏洞环境(Various vulnerability environment)
vulhub		Pre-Built Vulnerable Environments Based on Docker-Compose

AWD靶场

项目名称	版本	项目描述
20190511_awd_dock er		2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。
awd-platform		platform for awd
AWD_CTF_Platform		一个简单的AWD训练平台
AWDDocker		标准化AWD靶场Docker
Liaoning-provinci al-competition-tar get-1		第三届辽宁省ctf线下awd靶机1web
wordpress		AWD靶机
awd-platform		platform for awd

压力测试

网站压测工具

项目名称	版本	项目描述
WebBench		Webbench是Radim Kolar在1997年写的一个在linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们设定的URL，测试网站在压力下工作的性能，最多可以模拟3万个并发连接去测试网站的负载能力。官网地址:http://home.tiscali.cz/~cz210552/webbench.h tml

其他

项目名称	版本	项目描述
dperf	v1.5.0	dperf is a DPDK based 100Gbps network performance and load tes ting software.

Name		Name	Last commit message	Last commit date
Latest commit History 630 Commits
.github/workflows		.github/workflows
README.md		README.md
data.json		data.json
repos.yaml		repos.yaml
run.py		run.py

项目名称	版本	项目描述
penetration-suite -toolkit	v4.0	本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。
CTF-Tools		渊龙Sec安全团队CTF&AWD工具箱
PenKitGui		渗透测试武器库
Taie-RedTeam-OS		泰阿安全实验室-基于XUbuntu私人订制的红蓝对抗渗透操作系统
FreeGui	v2.5	freeGui：基于ttkbootstrap开发的一款用来管理自己的渗透测试工具的一个小工具，并提供一些实用小功能，例如打开目录，运行工具，工具备忘命令。
GUI_Tools	V1.1	一个由各种图形化渗透工具组成的工具集
Pentest-Windows	v1.0	Windows11 Penetration Suite Toolkit
ApoalypseSecTools		ApoalypseSecTool更新地址

项目名称	版本	项目描述
penetration-suite -toolkit	v4.0	本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。
Awesome-Redteam		一个红队知识仓库
Threathunting-boo k
PenetrationTestti ps		渗透测试Tips - Version1.3
Intranet_Penetrat ion_Tips		2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~
Vuln-List		(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理，主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等，并且会持续更新。

项目名称	版本	项目描述
404StarLink		404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目
Scanners-Box		A powerful and open-source toolkit for hackers and security au tomation - 安全行业从业者自研开源扫描器合辑
All-Defense-Tool		本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
About-Attack		一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集，降低红队技术门槛的手册【持续更新】
RedTeamTools		分享红队常用的工具

项目名称	版本	项目描述
go_proxy_pool	2022.11 .22	无环境依赖开箱即用的代理IP池
rotateproxy	v0.7.2	利用fofa搜索socks5开放代理进行代理池轮切的工具
Gofreeproxy	v0.1	自用的动态代理小工具
ProxyPoolxSocks	v1.1	☁️Socks代理池服务端自动化搭建工具☁️
proxyServer	v1.0	本项目其实就是个简单的代理服务器，把代理池集成进来来了。
proxy_pool	2.4.1	Python爬虫代理IP池(proxy pool)

Folders and files

Latest commit

History

Repository files navigation

更新于 2023-05-30 08:45:35

近15天release更新记录

近15天commit提交记录

渗透测试

信息收集

资产测绘采集

子域名收集

目录扫描

指纹识别

WAF识别

端口扫描

综合

自动化信息收集

企业信息收集

小程序信息收集

C段信息收集

IP反查域名

反查域名

域名信息查询

apk

漏洞发现

漏洞扫描框架

半自动漏洞扫描

中间件&框架漏洞扫描

安卓漏洞扫描

代码审计

容器漏洞扫描

口令爆破

漏洞发现

信息泄露监控

漏洞利用

云原生安全工具合集

云原生攻防靶场

容器漏洞利用工具

容器逃逸检测工具

容器安全检测工具

容器漏洞分析工具

容器安全扫描

容器镜像扫描

K8S漏洞扫描

K8S基线核查

云原生安全平台

半自动化漏洞利用

数据库利用

中间件&框架漏洞利用

漏洞利用辅助

重点CMS利用

信息泄露利用

漏洞检测利用仓库

信息泄露漏洞利用

漏洞利用

WEB漏洞利用

服务漏洞利用

RMI

JDWP

漏洞文库

权限维持

Shell管理

后门

远控

免杀

权限提升

windows提权

linux提权

容器提权

内网渗透

免杀

代理转发

密码提取

漏洞发现

漏洞利用

横向工具

综合

社会工程学

钓鱼辅助

相关资源