An integrated BurpSuite vulnerability detection plug-in.

自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等

一些自己常用的渗透字典

一键提取安卓应用中可能存在的敏感信息。

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

一些渗透姿势记录

红方人员作战执行手册

用于生成各类免杀webshell

信息收集自动化工具

windows java environ manage

The security tool(project) Set from github。github安全项目工具集合

用于记录内网渗透(域渗透)学习 :-)

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

WEB批量请求器（WebBatchRequest）是对目标地址批量进行快速的存活探测、Title获取，简单的banner识别，支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

some tools

One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️

GoScan是采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用

适用于安全工程师自建安全管理平台。漏洞生命周期跟踪

分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架

WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。

Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WM…

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描

哥斯拉

bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)