红队武器库漏洞利用工具合集整理

一个半自动化springboot打点工具，内置目前springboot所有漏洞

轻量级的无害化钓鱼~

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

Windows 应急响应手册

Linux 应急响应手册

Windows安全基线核查加固助手

一款集成高危漏洞exp的实用性工具

互联网厂商API利用工具。

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

xp_CAPTCHA_api burp 验证码识别插件 调用接口 准确率更高

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

Accurately Locate Smartphones using Social Engineering

病毒库、样本中心

一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

将安卓远控Apk附加进普通的App中，运行新生成的App时，普通App正常运行，远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote …

🤖 Kill The Protected Process 🤖

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，dirsafe字典，swebscan

渗透测试根据企业名称或其他关键词定制化生成字典

释放你的安卓微信内部存储空间，一键解放微信存储空间的工具。

包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

这是一个抓取浏览器密码的工具，后续会添加更多功能