中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽车品牌词库、汽车零件词库、连续英文切割、各种中文词向量、公司名字大全、古诗词库、IT词库、财经词库、成语词库、地名词库、…

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Most advanced XSS scanner.

Web path scanner

The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.

Credentials recovery project

OneForAll是一款功能强大的子域收集工具

You Know, For WEB Fuzzing ! 日站用的字典。

🔥 Web-application firewalls (WAFs) from security standpoint.

Automated Adversary Emulation Platform

HTTP parameter discovery suite.

爆破字典

The FLARE team's open-source tool to identify capabilities in executable files.

A frida tool to dump dex in memory to support security engineers analyzing malware.

Veil 3.1.X (Check version info in Veil at runtime)

This tool compares a targets patch levels against the Microsoft vulnerability database in order to detect potential missing patches on the target. It also notifies the user if there are public expl…

pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

A fast sub domain brute tool for pentesters

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

A Python program to scrape secrets from GitHub through usage of a large repository of dorks.

Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

Struts2全漏洞扫描利用工具

weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32…

TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

收集的文章 https://mrwq.github.io/tools/paper/

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效