🎮 GraphQL IDE for better development workflows (GraphQL Subscriptions, interactive docs & collaboration)

软件文档模板

Git All the Payloads! A collection of web attack payloads.

渗透测试报告自动生成工具！

专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。

乙方渗透测试漏洞报告管理系统

资料分享

LarkMidTable 是一站式开源的数据中台，实现中台的 基础建设，数据治理，数据开发，监控告警，数据服务，数据的可视化，实现高效赋能数据前台并提供数据服务的产品。

一个想帮你总结所有类型的上传漏洞的靶场

华中科技大学网络空间安全学院课程设计及课程实验合集(Collection of Course Projects and Experiments in the School of Cyber Science and Engineering at HUST)

An OSINT tool to quickly extract IP and URL endpoints from APKs by disassembling and decompiling

源代码漏洞の审计

从0开始学安全，注重实战+技巧的运用，分享各种安全攻防干货，包括但不限于：Web安全、代码审计 、内网渗透、企业安全等。

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

Potentially dangerous files

A wordlist framework to fullfill your kinks with your wordlists. For security researchers, bug bounty and hackers.

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.

Automated & Manual Wordlists provided by Assetnote

Quick SQLMap Tamper Suggester

Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

爆破字典

中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽车品牌词库、汽车零件词库、连续英文切割、各种中文词向量、公司名字大全、古诗词库、IT词库、财经词库、成语词库、地名词库、…

实战沉淀字典

You Know, For WEB Fuzzing ! 日站用的字典。

一款dump hash工具配合后渗透的利用

R-Knife 综合渗透工具箱

图形化渗透测试辅助工具

平常看到好的渗透hacking工具和多领域效率工具的集合