real time face swap and one-click video deepfake with only a single image

luna webscanner

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

A Modern Orchestration Engine for Security

SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

Legion is an open source, easy-to-use, super-extensible and semi-automated network penetration testing tool that aids in discovery, reconnaissance and exploitation of information systems.

All In One Web Recon

AutoRecon is a multi-threaded network reconnaissance tool which performs automated enumeration of services.

A high performance offensive security tool for reconnaissance and vulnerability scanning

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

2026最新悄咪咪收集的10000+个Telegram群合集、tg导航，附全网最有趣好用的机器人BOT🤖【tg10000.com】

专注于验证的 Telegram 机器人

持续收集更新全网最全最有趣的Telegram机器人🤖大全，相信总有你需要的一款机器人~

SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits.

Multi-feature ESP32 security research tool — WiFi/BLE/Portal/Proxy

Striker is an offensive information and vulnerability scanner.

Network Vulnerability Scanner

🔐 H-Pentest v2.0 🥷 AI-Powered Penetration Testing Platform

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

sdlc_python 是一个基于python语言构建的devsecops平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识(对应sdlc中对开发人员的安全培训)，并且使用了大模型进行代码安全审计（对应sdlc中代码审计阶段），帮助企业进行安全左移。除了用于 DevSecOps 实践外，sdlc_python 还可以用于学习…

Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等

Penetration Testing Platform

一个大模型MCP 工具，可以使用KALI系统进行自动化的渗透测试，实测可以使用Cloude ,Gemini, Qwen模型进行测试，MCP需要使用chatbox，其它客户端软件自行测试

MCP configuration to connect AI agent to a Linux machine.

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

Adversary simulation and Red teaming platform with AI

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。