This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

Struts2全漏洞扫描利用工具

自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检…

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

Web path scanner

SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive infor…

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

HeapDump敏感信息提取工具

JDK main-line development https://openjdk.org/projects/jdk

哥斯拉jsp/jspx免杀webshell生成器

用于生成各类免杀webshell

🤖 The Modern Port Scanner 🤖

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

A Security Tool for Bug Bounty, Pentest and Red Teaming.

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the …

Web漏洞扫描工具XRAY的GUI启动器

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

Cyber Security ALL-IN-ONE Platform

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

微信sessionkey解密

The official Python library for Shodan

面向网络安全从业者的知识文库🍃

NoMoney 是一款集成了fofa，奇安信的鹰图平台，360quake，且完全免费的信息收集工具。fofa 借助爬虫实现，其余平台利用各自的api进行信息收集。

A fast, simple, recursive content discovery tool written in Rust.