一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

USB键鼠流量分析工具Gui

Yet Another Clash Dashboard

Linux 端使用 Clash 作为代理工具

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。 原理：https://mp.weixin.qq.com/s/U_llBwC05vb84U9wb8NZog

XRAY GUI Starter (Web Vulnerability Scanner)

“冰蝎”动态二进制加密网站管理客户端

vulntarget靶场系列

高危漏洞利用工具

Open-Source Phishing Toolkit

免杀框架

Java安全☞代码审计/漏洞分析/武器化

Web path scanner

Fastjson姿势技巧集合

一个红队知识仓库

Webshell、C2、免杀、提权、代理、横向、域渗透

golang免杀捆绑器

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

Fast and customizable vulnerability scanner based on simple YAML based DSL.

信息收集自动化工具

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.

红队常用命令速查

A root exploit for CVE-2022-0847

Linux enumeration tool for pentesting and CTFs with verbosity levels

EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具

Directory/File, DNS and VHost busting tool written in Go

开源CTF平台 动态flag docker部署管理 用户界面用flask jinjia2 模板+ jquery bootstrap 管理端由flask提供API VUE+element构建

EwoMail是基于Linux的企业邮箱服务器，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案