鸣潮后台自动刷BOSS声骸

哥斯拉webshell管理工具二次开发规避流量检测设备

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

Weblogic环境搭建工具

❄️冰蝎客户端源码-V4.0.6🔞

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持

Web漏洞扫描工具XRAY的GUI启动器

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

一个漏洞POC知识库 目前数量 1000+

Xshell全版本密码恢复工具

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

one for all free music in china (Windows, Mac, Linux desktop)

奇安信Hunter平台与Xray扫描器的联动，实现Xray批量扫描Hunter的查询结果，并导出html文件。

面向网络安全从业者的知识文库🍃

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

利用fofa搜索socks5开放代理进行代理池轮切的工具

linux-kernel-exploits Linux平台提权漏洞集合

“冰蝎”动态二进制加密网站管理客户端

Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.

针对目标已知信息的字典生成工具

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

渗透测试，渗透测试小技巧，渗透测试Tips，师傅们跟我一起维护更新吧~

This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hackerone/Bugcrowd/Intigriti/etc) that are eligible for reports

从零开始内网渗透学习

一款用于快速导出URL、Domain和IP的小工具

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

🐶 Yet another League of Legends helper

Pre-Built Vulnerable Environments Based on Docker-Compose

bypass 401/403