高危漏洞利用工具

AWStats Log Analyzer project (official sources)

The king of shell -Javaweb Memory Shell

谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出

A swiss army knife for pentesting networks

一个综合漏洞知识库，集成了Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库

nodejsscan is a static security code scanner for Node.js applications.

Java内存马查杀GUI工具，实时动态分析，支持本地和远程查杀

一个网络安全法律法规、安全政策、国家标准、行业标准知识库

热门框架/组件/服务漏洞的描述/利用/修复

通过域名批量查找没有使用 cdn、云waf、dmzweb的站点。

xray GUI 启动器

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

Dirscan是一款由go编写的高并发的目录扫描器，现在已经支持GET、HEAD、递归扫描等功能功能,后续努力实现更多功能。

蓝队应急工具

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

HaE - Highlighter and Extractor, 赋能白帽 高效作战

A python script to scan for Apache Tomcat server vulnerabilities.

Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...

Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

码小六 - GitHub 代码泄露监控系统

Burp Suite Pro Loader & Keygen

50+ Gadgets(17 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

Server-Side Template Injection and Code Injection Detection and Exploitation Tool

Community curated list of templates for the nuclei engine to find security vulnerabilities.