= - =
dirmap. An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
3.4kkingkong. 解密哥斯拉webshell管理工具流量
81EmailAll. EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具
18RW_Password. 此项目用来提取收集以往泄露的密码中符合条件的强弱密码
18qqgroup-visualization. QQ群关系数据可视化3D力导向图
16ahrid. AHRID - Analysis Hacker's Real-ID Platform
8fuzzDicts. Web Pentesting Fuzz 字典,一个就够了。
5webSecuritySummary. web安全总结
4webshell-venom. 免杀webshell无限生成工具(利用随机异或无限免杀D盾)
4fuzzdb-1. 一个fuzzdb扩展库
3zap-extensions. OWASP ZAP Add-ons
2fuzzdb. Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.
2CVE-2020-9484. 利用ceye批量检测CVE-2020-9484
2F-Scrack. F-Scrack is a single file bruteforcer supports multi-protocol
2SecLists. SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.
2ShiroScan. Shiro<=1.2.4反序列化,一键检测工具
2DNSLog-Platform-Golang. DNSLOG平台 golang 一键启动版
2Pentest_Interview. 个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~
2BurpFastJsonScan. 一款基于BurpSuite的被动式FastJson检测插件
2redis_exploit. CVE-2025-49844 (RediShell)
1JNDIExploit-2. 一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
1JNDIMonitor. 一个LDAP请求监听器,摆脱dnslog平台
1JNDIExploit-1. 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
1nsfocus-rsas-knowledge-base. 绿盟科技漏洞扫描器(RSAS)漏洞库
1CVE-2021-44228-Apache-Log4j-Rce. Apache Log4j 远程代码执行
1CNVD-2020-10487-Tomcat-Ajp-lfi. Tomcat-Ajp协议文件读取漏洞
1CORScanner. Fast CORS misconfiguration vulnerabilities scanner
1sfish_pt. Python
1SharpToolsAggressor. 内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~
1CVE-2019-0708. Scanner PoC for CVE-2019-0708 RDP RCE vuln
1bypasswaf. 关于安全狗和云锁的自动化绕过脚本
1cve-2020-0688. cve-2020-0688
1Win10-LPE. The Windows 10 LPE exploit written by SandboxEscaper
1