每日最新的漏洞及投毒情报

[WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

渗透测试报告自动生成工具！

Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

Scan for misconfigured S3 buckets across S3-compatible APIs!

前端参数加密渗透测试通用解决方案

基于vue + elementUI的管理系统模板

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

Scope gathering tool for HackerOne, Bugcrowd, Intigriti, YesWeHack, and Immunefi!

RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

侦查守卫(ObserverWard)的指纹库

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

burp插件开发指南

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

安全测试平台

Nuclei plugin for BurpSuite

Spring Cloud Function Spel命令执行漏洞

sensitive information protection toolkit

一款基于BurpSuite的被动式shiro检测插件

burp extension for SSRF

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous …

Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

Display and control your Android device

Free universal database tool and SQL client

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the …

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

IDEA静态代码安全审计及漏洞一键修复插件