Automatic SQL injection and database takeover tool

⚡ Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes ⚡

Most advanced XSS scanner.

Web path scanner

Fast subdomains enumeration tool for penetration testers

Credentials recovery project

an awesome list of honeypot resources

OneForAll是一款功能强大的子域收集工具

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

爆破字典

Study Notes For Web Hacking / Web安全学习笔记

信息收集自动化工具

一个攻防知识仓库 Red Teaming and Offensive Security

A fast sub domain brute tool for pentesters

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

A powerful and useful hacker dictionary builder for a brute-force attack

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

A collection of custom security tools for quick needs.

Source Code Security Audit (源代码安全审计)

各种漏洞poc、Exp的收集或编写

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

XSS spider - 66/66 wavsep XSS detected

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等…

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

一键ThinkPHP漏洞检测

六大云存储，泄露利用检测工具

Kunyu, more efficient corporate asset collection

Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。