中文大模型能力评测榜单：目前已囊括134个大模型，覆盖chatgpt、gpt-4o、谷歌gemini、百度文心一言、阿里通义千问、百川、讯飞星火、商汤senseChat、minimax等商用模型， 以及deepseek-v2.5、qwen2.5、llama3.1、glm4、书生internLM2.5、openbuddy、AquilaChat等开源大模型。不仅提供能力评分排行榜，也提供所有模型…

一款用于辅助渗透测试工程师日常渗透测试的Burp被动漏扫插件

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

Most advanced XSS scanner.

jQuery with XSS, Testing and Secure Version

一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

pdf svg xss payload

IDEA plugin for directly editing and modifying files in jar without decompression. （一款无需解压直接编辑修改jar包内文件的IDEA插件）

A simple zipbomb generator 压缩包炸弹生成器

Static Code Security Analysis Tool driven by LLM

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

Source Code Security Audit (源代码安全审计)

Spring Actuator端点的BurpSuite被动扫描插件。

HackBar plugin for Burpsuite

免费的交互式网络安全自学网，助你成为网络安全达人！纯前端实现，简单易学~

Automatic SQL injection and database takeover tool

sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件

编译好的SourceDetector

🚇暗网中文网监控爬虫(DEEPMIX)

高危漏洞精准检测与深度利用框架

xAST评价体系，让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".

Corax for Java: A general static analysis framework for java code checking.

This repo offers a tool to reveal password encrypted by MobaXterm.

一个基于 ChatGPT 的开源代码审计平台。

A white box code scan powered by ChatGPT

A GPT-empowered penetration testing tool

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。