Go configuration with fangs

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the …

Fast web fuzzer written in Go

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

The Havoc Framework

A Workflow Engine for Offensive Security

A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests

A Security Tool for Bug Bounty, Pentest and Red Teaming.

An OOB interaction gathering server and client library

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

[archived] 一款实验性质的主机入侵检测系统

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

边界打点后的自动化渗透工具

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

Reverse Tunneling made easy for pentesters, by pentesters https://sysdream.com/

傻瓜式漏洞PoC测试框架

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理

Scan for sensitive information easily and effectively.

Redis 漏洞利用工具

A high performance go implementation of Wappalyzer Technology Detection Library

Port Scanner & Banner Identify From TianXiang

2022 护网行动 POC 整理

Zscan a scan blasting tool set

a tool to analyze filesystem images for security

一款可以在不出网的环境下进行反向代理及cs上线的工具

泛微最近的漏洞利用工具（PS：2023）

弱口令爆破工具。Weak Password Blaster Tool.

利用oss实现http转发/cobalt strike上线