目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

面向红队的, 高度可控可拓展的自动化引擎

一款针对用友NC综合漏洞利用工具

用于生成各类免杀webshell

图形化漏洞利用Demo-JavaFX版

jeecg综合漏洞利用工具

智云-一个抓取web流量的轻量级蜜罐

本工具为jeecg框架漏洞利用工具非jeecg-boot！

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等

一款基于BurpSuite的被动式FastJson检测插件

dahua综合漏洞利用工具

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications

构建并优化高效的渗透测试字典集合，以提升网络安全从业人员的测试效率和效果。

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

全集成式，批量漏洞扫描神器

ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

帆软bi反序列化漏洞利用工具

批量网站备份文件扫描器，增加文件规则，优化内存占用

Hikvision综合漏洞利用工具

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

微信小程序辅助渗透-自动化

存储桶遍历漏洞利用工具

远程调用(rpc)浏览器方法，免去抠代码补环境

哥斯拉webshell管理工具二次开发规避流量检测设备

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

nuclei模版生成插件

简单小巧的哈希计算工具，MD5/SHA1/SHA256/SHA512，支持字符串、文件哈希计算，支持按照指定顺序计算哈希值

lineadd 渗透测试字典管理工具, 让字典管理生活轻松一点。Penetration test dictionary management tool, make dictionary management life a little easier.