RayScan 1.0 — 开箱即用的 Web 漏洞扫描器 | SQL注入 / XSS / 命令注入 / LFI / SSRF / XXE / RCE / API安全 | 11个检测模块 | CLI + Web UI 双模式 | Metasploitable 2 实战验证发现83漏洞

Vigolium - High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision

AI 驱动的后渗透综合管理平台，深度集成 LLM Agent，开箱即用。

在Android Studio上搭建一套2026年最新的APP渗透环境，文章从去年年底开始构建共计耗时一个月（中间因为Android某些版本兼容性推翻了几次），这篇文章发出来了就是全部成功了🌟。

DBX 数据审计版

基金估值查询 涨跌预测 支撑位压力位计算

DefaultHound — 批量检测服务默认密码的安全扫描工具，一键发现高危弱凭据。| DefaultHound — A batch scanner that hunts default/empty passwords across network services.

玄镜 AegisScope：一个前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、浏览器辅助与 Vue Router 运行分析的浏览器扩展工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。

CVE-2026-8196

AICryptoProxy 是一个基于 Claude Code(https://claude.ai/code) + MCP(https://docs.claude.ai) 的智能渗透测试框架，专为解决前端加密 Web 应用的流量加解密问题而设计。

A browser-based app for designing network architectures visually.

15MB, lightweight, cross-platform database client. Supports MySQL, PostgreSQL, SQLite, Redis, MongoDB, DuckDB, ClickHouse, SQL Server and more.15MB，轻量级跨平台数据库客户端、数据库管理工具。支持 MySQL、PostgreSQL、SQLite、R…

CyberStrikeAI is an AI-native security testing platform built in Go. It integrates 100+ security tools, an intelligent orchestration engine, role-based testing with predefined security roles, a ski…

A UI-focused secondary development build based on xia_sql for Burp Suite.

Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning（专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描）

🦸 AI 编程超能力 · 中文增强版 — superpowers（116k+ ⭐）完整汉化 + 6 个中国原创 skills，让 Claude Code / Copilot CLI / Hermes Agent / Cursor / Windsurf / Kiro / Gemini CLI 等 16 款 AI 编程工具真正会干活

智能渗透Agent Manager/Observer/Solver 多角色架构，基于 pi-mono SDK。

星川智盾 - AI 驱动的网站日志安全分析系统 | Cyberpunk-themed AI-powered web log security analyzer

Open-source, community-driven agent harness

DeepseekTUI的桌面版（采用Tauri构建）

NoNo 是一款 patch 文件查找器。

👻CtG (Capture the Ghost) is a web-based shell manager. CtG 是一款基于Web的Shell管理器。

Make WAF Bypassing Great Again!

基于 Y4er/ysoserial 与 marshalsec 的 Java 反序列化利用 GUI 工具，集成 Payload 生成、JNDI Reference、LDAP 反序列化与调用图编辑。

Warp is an agentic development environment, born out of the terminal.

为 AI Agent 设计的 JS 逆向 MCP Server，内置反检测，基于 chrome-devtools-mcp 重构 | JS reverse engineering MCP server with agent-first tool design and built-in anti-detection. Rebuilt from chrome-devtools-mcp.

Rapidly scaffold out a new tauri app project.

一款基于Rust的使用Indirect syscall、Threadless Injection、PPID Spoof等多种先进的免杀技术相互结合实现 shellcode 加载器

Coding Agent Harness